VULHUB ™

BUGTRAQ ID: 36799 DM Albums是在WordPress论坛中所使用的相册插件。 DM Albums插件中存在多个输入验证和访问验证错误，远程攻击者可以绕过安全限制或执行跨站脚本攻击。 1) 由于没有正确地限制对dm-albums/wp-dm-albums-ajax.php脚本的访问，远程攻击者可以通过直接调用该脚本删除相册文件夹。 2) 由于没有正确地过滤对dm-albums/wp-dm-albums-ajax.php所提交的delete_album参数，远程攻击者可以利用目录遍历攻击删除相册根目录以外的文件夹。以下是有漏洞的代码段： if(isset($_GET["delete_album"]) && !empty($_GET["delete_album"]) && strlen($_GET["delete_album"]) > 0) { //delete the album directory dm_get_album_delete($DM_UPLOAD_DIRECTORY . $_GET["delete_album"]); } 3) 插件未经执行有效性检查便允许用户通过HTTP请求执行某些操作，当登录用户访问恶意网站时就可能导致删除任意相册目录。 DutchMonkey DM Albums 2.1 DutchMonkey DM Albums 2.0 厂商补丁： DutchMonkey ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.dutchmonkey.com/?label=Latest+News+%26+Announcements#20091022

BUGTRAQ ID: 36799 DM Albums是在WordPress论坛中所使用的相册插件。 DM Albums插件中存在多个输入验证和访问验证错误，远程攻击者可以绕过安全限制或执行跨站脚本攻击。 1) 由于没有正确地限制对dm-albums/wp-dm-albums-ajax.php脚本的访问，远程攻击者可以通过直接调用该脚本删除相册文件夹。 2) 由于没有正确地过滤对dm-albums/wp-dm-albums-ajax.php所提交的delete_album参数，远程攻击者可以利用目录遍历攻击删除相册根目录以外的文件夹。以下是有漏洞的代码段： if(isset($_GET["delete_album"]) && !empty($_GET["delete_album"]) && strlen($_GET["delete_album"]) > 0) { //delete the album directory dm_get_album_delete($DM_UPLOAD_DIRECTORY . $_GET["delete_album"]); } 3) 插件未经执行有效性检查便允许用户通过HTTP请求执行某些操作，当登录用户访问恶意网站时就可能导致删除任意相册目录。 DutchMonkey DM Albums 2.1 DutchMonkey DM Albums 2.0 厂商补丁： DutchMonkey ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.dutchmonkey.com/?label=Latest+News+%26+Announcements#20091022