VULHUB ™

Bugtraq ID:64587 CVE ID:CVE-2013-7240 WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress Advanced Dewplayer插件不正确限制对wp-content/plugins/advanced-dewplayer/admin-panel/download-file.php脚本的访问，允许攻击者利用漏洞通过目录遍历序列读取任意文件。 0 WordPress Advanced Dewplayer Plugin 1.x 目前没有详细解决方案提供： http://wordpress.org/plugins/advanced-dewplayer/

Bugtraq ID:64587 CVE ID:CVE-2013-7240 WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress Advanced Dewplayer插件不正确限制对wp-content/plugins/advanced-dewplayer/admin-panel/download-file.php脚本的访问，允许攻击者利用漏洞通过目录遍历序列读取任意文件。 0 WordPress Advanced Dewplayer Plugin 1.x 目前没有详细解决方案提供： http://wordpress.org/plugins/advanced-dewplayer/