users.php畸形s参数路径泄漏漏洞

漏洞版本:

WordPress 2.7.x
WordPress 2.8.x
WordPress 2.9.x
WordPress 3.0.x
WordPress 3.1.x
WordPress 3.2.x
WordPress 3.3.x
WordPress 3.4.x
WordPress 3.5

漏洞描述:

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志

WordPress 'wp-admin/users.php'脚本不正确过滤's'参数的数据，允许远程攻击者利用漏洞提交类似http://site/wp-admin/users.php?s=http://的请求，获取敏感路径信息

<* 参考

http://seclists.org/fulldisclosure/2013/Jul/70

安全建议:

厂商解决方案

目前没有详细解决方案提供：
http://wordpress.org/

posted @ 2013-07-18 23:28 夏虫xm 阅读(538) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

漏洞信息库

WordPress /wp-admin/users.php畸形s参数路径泄漏漏洞

漏洞版本:

漏洞描述:

安全建议:

公告