WordPress ‘meb_download.php’路径遍历漏洞

漏洞信息详情

WordPress ‘meb_download.php’路径遍历漏洞

• CNNVD编号：CNNVD-201201-311
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0898
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2012-01-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-01-30
  
• 厂        商：
  
  camaleo
• 漏洞来源：

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。

WordPress的myEASYbackup插件1.0.8.1版本的meb_download.php中存在目录遍历漏洞。远程攻击者可利用该漏洞借助一个dwn_file参数中的.. (点点)读取任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://wordpress.org/extend/plugins/myeasybackup/

来源: XF

名称: myeasy-mebdownload-directory-traversal(72404)

链接:http://xforce.iss.net/xforce/xfdb/72404

来源: SECUNIA

名称: 47594

链接:http://secunia.com/advisories/47594

来源: packetstormsecurity.org

链接:http://packetstormsecurity.org/files/view/108711/wpmyeasybackup-traversal.txt