返回列表

WordPress Crayon Syntax Highlighter插件任意文件泄露漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Syntax Highlighter是用PHP及jQuery构建的语法高亮显示器。 WordPress Crayon Syntax Highlighter插件存在信息泄露漏洞。远程攻击者利用此漏洞可获取敏感信息。

影响范围

Wordpress Crayon Syntax Highlighter Plugin

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

参考来源

http://www.kevinsubileau.fr/informatique/hacking-securite/crayon-syntax-highlighter-local-file-disclosure-vulnerability.html