Раскрытие информации в Mysitemyway for WordPress
| Дата публикации: | 18.03.2014 |
| Всего просмотров: | 1423 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
WordPress Awake Theme 3.x
WordPress Construct Theme 1.x WordPress Dejavu Theme 2.x WordPress Echelon Theme 2.x WordPress Elegance Theme 2.x WordPress Fusion Theme 2.x Wordpress Infocus Theme 3.x WordPress Method Theme 2.x WordPress Modular Theme 2.x WordPress Myriad Theme 2.x WordPress Persuasion Theme 2.x |
| Уязвимые версии: WordPress Awake Theme 3.4 WordPress Construct Theme 1.5 WordPress Dejavu Theme 2.5 WordPress Echelon Theme 2.5 WordPress Elegance Theme 2.5 WordPress Fusion Theme 2.2 Wordpress Infocus Theme 3.4 WordPress Method Theme 2.2 WordPress Modular Theme 2.5 WordPress Myriad Theme 2.1 WordPress Persuasion Theme 2.5, возможно более ранние версии Описание: Уязвимость существует из-за недостаточной обработки входных данных в параметре HTTP POST "_mysite_download_skin" в сценарии lib/scripts/dl-skin.php перед скачиванием файлов. Удаленный пользователь может в обход последовательности каталогов загрузить произвольные файлы. URL производителя: http://mysitemyway.com Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: |
http://mysitemyway.com/docs/index.php/Awake_Changelog http://mysitemyway.com/docs/index.php/Construct_Changelog http://mysitemyway.com/docs/index.php/Dejavu_Changelog http://mysitemyway.com/docs/index.php/Echelon_Changelog http://mysitemyway.com/docs/index.php/Elegance_Changelog http://mysitemyway.com/docs/index.php/Fusion_Changelog https://mysitemyway.com/docs/index.php/InFocus_Changelog http://mysitemyway.com/docs/index.php/Method_Changelog http://mysitemyway.com/docs/index.php/Modular_Changelog https://mysitemyway.com/docs/index.php/Myriad_Changelog http://mysitemyway.com/docs/index.php/Persuasion_Changelog http://mysitemyway.com/support/topic/unauthenticated-arbitrary-download-vulnerability-in-persuasion-theme#post-142989 |