WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞
2013-02-22 19:02
561 查看
| ||||||||||||||||||
WordPress中的WP Online Store插件1.3.1版本中存在本地文件包含和多个文件泄露漏洞,这些漏洞源于程序没有正确验证用户提供的输入。攻击者利用这些漏洞在web服务器进 程上下文中执行任意本地文件或从计算机运行的受影响应用程序上的本地文件获得潜在的敏感信息,有助于进一步攻击。 | ||||||||||||||||||
http://wordpress.org/extend/plugins/wp-online-store/ | ||||||||||||||||||
|
相关文章推荐
- WordPress ‘WP ecommerce Shop Styling’插件“dompdf” 远程文件包含漏洞
- WP e-Commerce WordPress Payment Gateways Caller插件本地文件包含漏洞
- WordPress Browser Rejector 插件"wppath"远程文件包含漏洞
- WordPress Export To Text插件‘download’参数远程文件包含漏洞
- php本地及远程文件包含漏洞
- ECMall本地文件包含漏洞
- WordPress WP Cleanfix插件‘wpCleanFixAjax.php’远程PHP代码执行漏洞
- WordPress Attack Scanner插件多个信息泄露漏洞
- php 伪造本地文件包含漏洞的代码
- Wordpress Jigoshop插件路径泄露漏洞
- 邪恶的空格-PHP本地文件包含漏洞的新突破口!
- WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞
- Linux Kernel '/dev/ptmx'文件本地信息泄露漏洞
- WordPress Complete Gallery Manager插件‘upload-images.php’任意文件上传漏洞
- PHP本地文件包含(LFI)漏洞利用
- DedeCms 5.x 本地文件包含漏洞(respond方法)
- PHP本地文件包含(LFI)漏洞利用
- WordPress Store Locator Plus 插件'query'参数SQL注入漏洞
- [LFI]Phpinfo本地文件包含漏洞环境搭建分析
- PHP本地文件包含漏洞环境搭建与利用