Wordpress Gallery插件'load'参数远程文件包含漏洞

漏洞版本:

WordPress Gallery Plugin 1.x

漏洞描述:

Bugtraq ID:57650
CVE ID: CVE-2012-4919

WordPress Gallery是一款用于Wordpress的图库插件。
通过"load"参数提交给wp-content/plugins/wordpress-gallery/functions/update_order.ph的输入在用于包含文件之前缺少校验,允许攻击者利用漏洞包含远程文件,并以WEB权限执行任意代码。
posted @ 2013-02-04 20:29  夏虫xm  阅读(223)  评论(0编辑  收藏  举报