VULHUB ™

BUGTRAQ ID: 27985 WordPress是一款免费的论坛Blog系统。 WordPress的Sniplets插件中存在多个输入验证错误，允许远程攻击者执行跨站脚本攻击、泄露敏感信息或入侵有漏洞的系统。 1) modules/syntax_highlight.php文件中没有正确的验证对libpath参数的输入，可能允许攻击者包含本地或外部资源的任意文件。 2) 在调用eval()之前modules/execute.php文件中没有正确的过滤对text参数的输入，允许攻击者通过提交特制的参数值注入并执行任意PHP代码。 3) view/admin/pager.php文件中没有正确的过滤对page参数的输入便返回给了用户，导致在用户浏览器会话中执行任意HTML和脚本代码。 4) view/sniplets/warning.php、view/sniplets/notice.php、view/sniplets/inset.php和modules/execute.php文件中没有正确的验证对text参数的输入，view/admin/submenu.php文件中没有正确的验证对url参数的输入，便返回给了用户，导致在用户浏览器会话中执行任意HTML和脚本代码。 成功利用这些漏洞要求打开了register_globals。 WordPress Sniplets 1.1.2 厂商补丁： WordPress --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://wordpress.org/ target=_blank>http://wordpress.org/</a>

BUGTRAQ ID: 27985 WordPress是一款免费的论坛Blog系统。 WordPress的Sniplets插件中存在多个输入验证错误，允许远程攻击者执行跨站脚本攻击、泄露敏感信息或入侵有漏洞的系统。 1) modules/syntax_highlight.php文件中没有正确的验证对libpath参数的输入，可能允许攻击者包含本地或外部资源的任意文件。 2) 在调用eval()之前modules/execute.php文件中没有正确的过滤对text参数的输入，允许攻击者通过提交特制的参数值注入并执行任意PHP代码。 3) view/admin/pager.php文件中没有正确的过滤对page参数的输入便返回给了用户，导致在用户浏览器会话中执行任意HTML和脚本代码。 4) view/sniplets/warning.php、view/sniplets/notice.php、view/sniplets/inset.php和modules/execute.php文件中没有正确的验证对text参数的输入，view/admin/submenu.php文件中没有正确的验证对url参数的输入，便返回给了用户，导致在用户浏览器会话中执行任意HTML和脚本代码。 成功利用这些漏洞要求打开了register_globals。 WordPress Sniplets 1.1.2 厂商补丁： WordPress --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://wordpress.org/ target=_blank>http://wordpress.org/</a>