WordPress.Plugin.GDE.Arbitrary.File.Disclosure
- 特征库ID:
34401
- 漏洞级别:
高
- CVE ID:
2012-4915
- 建议的动作:
监控全部
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表明攻击者在WordPress插件嵌入谷歌文档企图利用任意文件披露漏洞。
影响范围
Google 文档嵌入器2.4.6 及之前版本
可能带来的后果
允许远程攻击者浏览任意文件通过发送一个GET请求一个脆弱的系统。
解决办法
采用最新的应用补丁http://wordpress.org/extend/plugins/google-document-embedder/
文档评价
