WordPress 'index.php' cat参数目录遍历漏洞 CVE-2008-4769 CNNVD-200810-479

9.3 AV AC AU C I A
发布: 2008-10-28
修订: 2017-08-08

WordPress是一款免费的论坛Blog系统。 在WordPress的wp-includes/theme.php文件的get_category_template()函数中,没有正确地过滤对index.php所传送的cat参数便将其用在了template-loader.php文件中,攻击者通过目录遍历攻击包含本地资源的任意PHP文件。 成功利用这个漏洞要求将WordPress安装在了Windows平台上且攻击者拥有在受影响系统上存储PHP文件的权限。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有68条受影响产品信息