Загрузка произвольных файлов в WordPress Grapefile плагине
| Дата публикации: | 29.09.2011 |
| Всего просмотров: | 1703 |
| Опасность: | Высокая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | WordPress Grapefile Plugin 1.x |
| Удаленный пользователь может скомпрометировать целевую систему.
Уязвимые версии: WordPress Grapefile Plugin 1.1, возможно другие версии
Описание: Уязвимость существует из-за отсутствия ограничения доступа к сценариям wp-content/plugins/grapefile/grapeupload.php, wp-content/plugins/grapefile/grapeupload2.php, wp-content/plugins/grapefile/grapeupload3.php, и wp-content/plugins/grapefile/grapeupload4.php. Удаленный пользователь может загрузить произвольные файлы в каталоги wp-content/plugins/grapefile/filestore/avi, wp-content/plugins/grapefile/filestore/doc, wp-content/plugins/grapefile/filestore/mp3, и "wp-content/plugins/grapefile/filestore/zip. URL производителя: http://krisjaydesigns.com Решение: Способов устранения уязвимостей не существует в настоящее время. |