WordPress NextGEN Gallery插件'dir'参数目录遍历漏洞

文章由LinuxBoy分享于2019-04-02 06:04:05热评（596）

WordPress NextGEN Gallery插件'dir'参数目录遍历漏洞

发布日期：2015-08-28
更新日期：2015-09-21

受影响系统：

WordPress NextGEN Gallery

描述：

BUGTRAQ ID: 76512

NextGEN Gallery是WordPress图库插件。

NextGEN Gallery 2.1.7及其他版本的NextGEN Gallery插件，存在目录遍历漏洞，远程攻击者通过带遍历序列的构造请求，利用此漏洞可获取应用上下文内的任意文件。

<*来源：Sathish Kumar
*>

建议：

厂商补丁：

WordPress
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://wordpress.org/plugins/nextgen-gallery/

本文永久更新链接地址：

推荐文章：

WordPress WP Symposium插件'get_album_item.php' SQL注入
WordPress WP Symposium插件'forum_functions.php' SQL注入
WordPress 4.2.4之前版本多个安全漏洞
Wordpress 跨站脚本漏洞(CVE-2015-3438)
Wordpress 跨站脚本漏洞(CVE-2015-3439)
WordPress Count per Day插件'videogalleryrss.php' SQL注入

WordPress NextGEN Gallery插件'dir'参数目录遍历漏洞

WordPress NextGEN Gallery插件'dir'参数目录遍历漏洞

最新Linux安全教程

Linux头条

WordPress NextGEN Gallery插件'dir'参数目录遍历漏洞

WordPress NextGEN Gallery插件'dir'参数目录遍历漏洞

相关内容

最新Linux安全教程

Linux头条