VULHUB ™

BUGTRAQ ID: 39250 CVE ID: CVE-2010-1186 WordPress是一款免费的论坛Blog系统。 WordPress所使用的NextGEN Gallery图形库插件没有正确地转义提交给media-rss.php脚本的mode参数： /----- $mode = $_GET["mode"]; - -----/ 如果没有选择正确的mode，该参数就被返回给用户： /----- } else { header('content-type:text/plain;charset=utf-8'); echo sprintf(__("Invalid MediaRSS command (%s).","nggallery"), $mode); exit; } - -----/ 尽管插件安全的选择了Content-Type，但还不足以防范代码注入，因为一些浏览器（如Internet Explorer）通过解析web-server所返回的内容来选择内容类型，而不是遵循正确的头 WordPress NextGEN Gallery 1.5.1 WordPress NextGEN Gallery 1.5.0 厂商补丁： WordPress --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://wordpress.org/extend/plugins/nextgen-gallery/changelog/

BUGTRAQ ID: 39250 CVE ID: CVE-2010-1186 WordPress是一款免费的论坛Blog系统。 WordPress所使用的NextGEN Gallery图形库插件没有正确地转义提交给media-rss.php脚本的mode参数： /----- $mode = $_GET["mode"]; - -----/ 如果没有选择正确的mode，该参数就被返回给用户： /----- } else { header('content-type:text/plain;charset=utf-8'); echo sprintf(__("Invalid MediaRSS command (%s).","nggallery"), $mode); exit; } - -----/ 尽管插件安全的选择了Content-Type，但还不足以防范代码注入，因为一些浏览器（如Internet Explorer）通过解析web-server所返回的内容来选择内容类型，而不是遵循正确的头 WordPress NextGEN Gallery 1.5.1 WordPress NextGEN Gallery 1.5.0 厂商补丁： WordPress --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://wordpress.org/extend/plugins/nextgen-gallery/changelog/