WordPress ‘WP ecommerce Shop Styling’插件“dompdf” 远程文件包含漏洞
2013-02-18 12:51
766 查看
| ||||||||||||||||
WordPress的插件WP ecommerce Shop Styling 1.7.2版本中存在漏洞。攻击者可利用该漏洞控制整个系统。该漏洞源于wp-content/plugins/wp-ecommerce-shop- styling/includes/generate-pdf.php脚本中通过“dompdf”参数所传送的数据在用于包含文件之前未受到正确地验证。 攻击者即可利用该漏洞从远程资源中包含任意文件。 | ||||||||||||||||
http://plugins.trac.wordpress.org/changeset/664069/wp-ecommerce-shop-styling | ||||||||||||||||
|
相关文章推荐
- WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞
- WordPress Export To Text插件‘download’参数远程文件包含漏洞
- WordPress Browser Rejector 插件"wppath"远程文件包含漏洞
- WP e-Commerce WordPress Payment Gateways Caller插件本地文件包含漏洞
- WordPress WP Cleanfix插件‘wpCleanFixAjax.php’远程PHP代码执行漏洞
- Wordpress Gallery插件'load'参数远程文件包含漏洞
- WordPress WP Super Cache插件远程PHP代码执行漏洞
- 远程文件包含漏洞的利用
- WordPress Sitemile Auctions插件任意文件上传漏洞
- WordPress OptimizePress插件任意文件上传漏洞
- [Wordpress 3.X.X 及以前版本文件包含漏洞 全文]
- WordPress Complete Gallery Manager插件‘upload-images.php’任意文件上传漏洞
- php 远程包含文件漏洞分析第1/6页
- WordPress WP cleanfix插件‘eval()’函数跨站请求伪造漏洞
- WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞
- WordPress WP Symposium插件‘u’参数开放重定向漏洞
- 详解远程文件包含漏洞
- 是什么造成PHP远程文件包含漏洞产生
- wordpress:主题-一个完整的WP主题通常包含以下模板文件
- 探讨PHP远程文件包含漏洞产生原因