VULHUB ™

Bugtraq ID:66597 WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress Maps Marker Pro存在多个安全漏洞： 1，相关Marker Name的输入在使用之前缺少过滤，允许攻击者利用漏洞注入恶意脚本或HTML代码，当恶意数据被查看时，可获取敏感信息或劫持用户会话。 2，部分输入在用于删除文件时缺少过滤，可通过目录遍历攻击删除任意文件。 3，部分输入在用于文件上传时缺少过滤，可通过上传恶意PHP脚本执行任意PHP代码。 0 WordPress Maps Marker Pro Plugin 1.x WordPress Maps Marker Pro 1.5.8版本已修复该漏洞，建议用户下载使用： http://www.mapsmarker.com/

Bugtraq ID:66597 WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress Maps Marker Pro存在多个安全漏洞： 1，相关Marker Name的输入在使用之前缺少过滤，允许攻击者利用漏洞注入恶意脚本或HTML代码，当恶意数据被查看时，可获取敏感信息或劫持用户会话。 2，部分输入在用于删除文件时缺少过滤，可通过目录遍历攻击删除任意文件。 3，部分输入在用于文件上传时缺少过滤，可通过上传恶意PHP脚本执行任意PHP代码。 0 WordPress Maps Marker Pro Plugin 1.x WordPress Maps Marker Pro 1.5.8版本已修复该漏洞，建议用户下载使用： http://www.mapsmarker.com/