WordPress plugins/wp-db-backup.php 多个目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192988 漏洞类型 路径遍历
发布时间 2006-11-02 更新时间 2006-11-21
CVE编号 CVE-2006-5705 CNNVD-ID CNNVD-200611-043
漏洞平台 N/A CVSS评分 6.0
|漏洞来源
https://www.securityfocus.com/bid/20869
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-043
|漏洞详情
WordPress中的plugins/wp-db-backup.php存在多个目录遍历漏洞,远程攻击者可以在一个GET请求中的(1)backup和(2)fragment参数中的目录遍历序列来读或重写任意文件。
|受影响的产品
WordPress WordPress 2.0.4 Gentoo Linux
|参考资料

来源:BID
名称:20869
链接:http://www.securityfocus.com/bid/20869
来源:VUPEN
名称:ADV-2006-4307
链接:http://www.frsirt.com/english/advisories/2006/4307
来源:wordpress.org
链接:http://wordpress.org/development/2006/10/205-ronan/
来源:SECUNIA
名称:22683
链接:http://secunia.com/advisories/22683
来源:OPENPKG
名称:OpenPKG-SA-2006.027
链接:http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.027-wordpress.html
来源:GENTOO
名称:GLSA-200611-10
链接:http://www.gentoo.org/security/en/glsa/glsa-200611-10.xml
来源:trac.wordpress.org
链接:http://trac.wordpress.org/changeset/4226
来源:SECUNIA
名称:22942
链接:http://secunia.com/advisories/22942
来源:markjaquith.wordpress.com
链接:http://markjaquith.wordpress.com/2006/10/17/changes-in-wordpress-205/
来源:bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=153303