VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Joomlaskin JS Multi Hotel（又名JS MultiHotel和Js-Multi-Hotel）是其中的一个在线酒店预订插件。 WordPress Joomlaskin JS Multi Hotel插件2.2.1及之前版本中存在安全漏洞。远程攻击者可通过向多个脚本（functions.php，myCalendar.php，refreshDate.php，show_image.php，widget.php，phpthumb/GdThumb.inc.php，phpthumb/thumb_plugins/gd_reflection.inc.php）发送请求利用该漏洞获取安装路径。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Joomlaskin JS Multi Hotel（又名JS MultiHotel和Js-Multi-Hotel）是其中的一个在线酒店预订插件。 WordPress Joomlaskin JS Multi Hotel插件2.2.1及之前版本中存在安全漏洞。远程攻击者可通过向多个脚本（functions.php，myCalendar.php，refreshDate.php，show_image.php，widget.php，phpthumb/GdThumb.inc.php，phpthumb/thumb_plugins/gd_reflection.inc.php）发送请求利用该漏洞获取安装路径。