WordPress Wp Downloads Manager 'upload.php'任意文件上传漏洞

2008-07-28T00:00:00
ID SSV:3722
Type seebug
Reporter Root
Modified 2008-07-28T00:00:00

Description

BUGTRAQ ID: 30365 CNCAN ID:CNCAN-2008072803

WordPress Wp Downloads Manager是一款WordPress的下载管理程序。 WordPress Wp Downloads Manager不正确过滤用户提交的WEB数据,远程攻击者可以利用漏洞上传任意文件。 问题存在于'upload.php'中,攻击者可上传恶意PHP文件,并以WEB权限执行。

Giulio Ganci Wp Downloads Manager 0.2 目前没有解决方案提供: <a href=http://giulio.ganci.eu/2006/12/20/wp-downloads-manager/ target=_blank>http://giulio.ganci.eu/2006/12/20/wp-downloads-manager/</a>

                                        
                                            
                                                &lt;a name=&quot;upload-file&quot;&gt;&lt;/a&gt;&lt;h2&gt;WORDPRESS PLUGIN DOWNLOAD MANAGER 0.2 REMOTE FILE UPLOAD&lt;/h2&gt;
&lt;h3&gt;SaO&lt;/h3&gt;
&lt;h4&gt;BiyoSecurityTeam || www.biyosecurity.com&lt;/h4&gt;
&lt;i&gt;Plugin URI: http://giulio