Раскрытие информации в Mysitemyway for WordPress

Дата публикации:
18.03.2014
Дата изменения:
18.03.2014
Всего просмотров:
1017
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WordPress Awake Theme 3.x
WordPress Construct Theme 1.x
WordPress Dejavu Theme 2.x
WordPress Echelon Theme 2.x
WordPress Elegance Theme 2.x
WordPress Fusion Theme 2.x
Wordpress Infocus Theme 3.x
WordPress Method Theme 2.x
WordPress Modular Theme 2.x
WordPress Myriad Theme 2.x
WordPress Persuasion Theme 2.x
Уязвимые версии:
WordPress Awake Theme 3.4
WordPress Construct Theme 1.5
WordPress Dejavu Theme 2.5
WordPress Echelon Theme 2.5
WordPress Elegance Theme 2.5
WordPress Fusion Theme 2.2
Wordpress Infocus Theme 3.4
WordPress Method Theme 2.2
WordPress Modular Theme 2.5
WordPress Myriad Theme 2.1
WordPress Persuasion Theme 2.5, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к определенной конфиденциальной информации.

Уязвимость существует из-за недостаточной обработки входных данных в параметре HTTP POST "_mysite_download_skin" в сценарии lib/scripts/dl-skin.php перед скачиванием файлов. Удаленный пользователь может в обход последовательности каталогов загрузить произвольные файлы.

URL производителя: http://mysitemyway.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://mysitemyway.com/docs/index.php/Awake_Changelog
http://mysitemyway.com/docs/index.php/Construct_Changelog
http://mysitemyway.com/docs/index.php/Dejavu_Changelog
http://mysitemyway.com/docs/index.php/Echelon_Changelog
http://mysitemyway.com/docs/index.php/Elegance_Changelog
http://mysitemyway.com/docs/index.php/Fusion_Changelog
https://mysitemyway.com/docs/index.php/InFocus_Changelog
http://mysitemyway.com/docs/index.php/Method_Changelog
http://mysitemyway.com/docs/index.php/Modular_Changelog
https://mysitemyway.com/docs/index.php/Myriad_Changelog
http://mysitemyway.com/docs/index.php/Persuasion_Changelog
http://mysitemyway.com/support/topic/unauthenticated-arbitrary-download-vulnerability-in-persuasion-theme#post-142989

или введите имя

CAPTCHA