WordPress IBS Mappro插件 读取任意文件

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

<p>WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。IBS Mappro是其中的一个旅游地图编辑器和查看器插件。 WordPress IBS Mappro插件1.0之前版本中的lib/download.php文件中存在绝对路径遍历漏洞。远程攻击者可借助‘file’参数中的完整路径名利用该漏洞读取任意文件。</p><p>影响产品:WordPress IBS Mappro plugin &lt;1.0</p><p>这段代码允许用户下载任意文件</p><pre class="lang-php" data-lang="php"><br>if (isset($_GET)) { $filename = $_GET['file']; $info = pathinfo($filename); $name = $info['basename']; if (file_exists($filename)) { header('Set-Cookie: fileDownload=true; path=/'); header('Cache-Control: max-age=60, must-revalidate'); header('Content-Disposition: attachment; filename="' . $title . '-' . $timestamp . '.csv"'); header('Content-Description: File Transfer'); header('Content-Type: application/octet-stream'); header('Content-Disposition: attachment; filename="' . $name . '"'); header('Content-Transfer-Encoding: binary'); header('Expires: 0'); header('Cache-Control: must-revalidate, post-check=0, pre-check=0'); header('Pragma: public'); header('Content-Length: '...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息