WordPress A Page Flip Book Plugin for WordPress“pageflipbook_language”参数本地文件包含
critical Nessus 插件 ID 62414
语言:
简介
远程 Web 服务器包含受本地文件包含攻击影响的 PHP 应用程序。描述
远程主机上安装的 WordPress 的 A Page Flip Book 插件版本未正确审查用户提供给“pageflipbook.php”脚本的“pageflipbook_language”参数的输入。未经认证的攻击者可以利用此问题在远程主机上查看任意文件或执行任意 PHP 代码。请注意,成功利用此问题会对导致站点发生持久性变更。要撤消此变更,请在 WordPress admin 面板中重置该插件的语言选项。
解决方案
暂时未知。另见
插件详情
严重性: Critical
ID: 62414
文件名: wordpress_apageflipbook_lfi.nasl
版本: 1.12
类型: remote
系列: CGI abuses
发布时间: 2012/10/3
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:wordpress:wordpress
必需的 KB 项: installed_sw/WordPress, www/PHP
易利用性: No exploit is required
被 Nessus 利用: true
漏洞发布日期: 2012/7/10
可利用的方式
Elliot (WordPress A Page Flip Book 2.3 LFI)
参考资料信息
CVE: CVE-2012-6652
BID: 54368