Mac Photo Gallery for WordPress の「albid」パラメーターのトラバーサル任意ファイルアクセス
medium Nessus プラグイン ID 62205
Language:
概要
リモート Web サーバーには、リモートのファイル漏洩の脆弱性の影響を受ける PHP スクリプトが含まれています。説明
リモート Web サーバーにホストされている Mac Photo Gallery for WordPress は、「macdownload.php」スクリプトの「albid」パラメーターに対するユーザー指定の入力を適切にサニタイズできないことによる、ファイル漏洩の脆弱性の影響を受けます。この脆弱性により、認証されていないリモートの攻撃者が、ディレクトリトラバーサルシーケンスを含むリクエストを形成することで、任意のファイルを読み取ることが可能です。ソリューション
バージョン2.10以降にアップグレードしてください。参考資料
http://www.nessus.org/u?068d2f46
https://plugins.trac.wordpress.org/changeset/561047/mac-dock-gallery
プラグインの詳細
深刻度: Medium
ID: 62205
ファイル名: wordpress_mac_photo_gallery_file_disclosure.nasl
バージョン: 1.13
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/9/19
更新日: 2025/5/14
サポートされているセンサー: Nessus
Enable CGI Scanning: true
脆弱性情報
CPE: cpe:/a:wordpress:wordpress
必要な KB アイテム: installed_sw/WordPress, www/PHP
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
パッチ公開日: 2012/6/20
脆弱性公開日: 2012/6/21
エクスプロイト可能
Elliot (WordPress Mac Photo Gallery 2.8 File Disclosure)
参照情報
BID: 54128