|
|
|||||||||||||||||||
| 漏洞名称: | WP e-Commerce WordPress Payment Gateways Caller插件本地文件包含漏洞 |
| CNNVD编号: | CNNVD-201310-642 |
| 发布时间: | 2013-10-30 |
| 更新时间: | 2013-10-30 |
| 危害等级: |  |
| 漏洞类型: | 代码注入 |
| 威胁类型: | 远程 |
| CVE编号: | |
| 漏洞来源: | k3170makan |
WP e-Commerce是一套Wordpress电子商务插件。WordPress Payment Gateways Caller是其中的一个可调用支付网关的插件。
WP e-Commerce的WordPress Payment Gateways Caller插件0.1.1之前的版本中存在本地文件包含漏洞,该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏洞获取敏感信息,执行任意本地脚本,控制应用程序和计算机,也可能存在其他形式的攻击。
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://wordpress.org/plugins/payment-gateways-caller-for-wp-e-commerce/
|
来源: BID |