VULHUB ™

BUGTRAQ ID: 30365 CNCAN ID：CNCAN-2008072803 WordPress Wp Downloads Manager是一款WordPress的下载管理程序。 WordPress Wp Downloads Manager不正确过滤用户提交的WEB数据，远程攻击者可以利用漏洞上传任意文件。 问题存在于'upload.php'中，攻击者可上传恶意PHP文件，并以WEB权限执行。 Giulio Ganci Wp Downloads Manager 0.2 目前没有解决方案提供： <a href=http://giulio.ganci.eu/2006/12/20/wp-downloads-manager/ target=_blank>http://giulio.ganci.eu/2006/12/20/wp-downloads-manager/</a>

BUGTRAQ ID: 30365 CNCAN ID：CNCAN-2008072803 WordPress Wp Downloads Manager是一款WordPress的下载管理程序。 WordPress Wp Downloads Manager不正确过滤用户提交的WEB数据，远程攻击者可以利用漏洞上传任意文件。 问题存在于'upload.php'中，攻击者可上传恶意PHP文件，并以WEB权限执行。 Giulio Ganci Wp Downloads Manager 0.2 目前没有解决方案提供： <a href=http://giulio.ganci.eu/2006/12/20/wp-downloads-manager/ target=_blank>http://giulio.ganci.eu/2006/12/20/wp-downloads-manager/</a>