Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.804709
Categoría:Web application abuses
Título:WordPress WP ecommerce Shop Styling 'dompdf' Remote File Inclusion Vulnerability
Resumen:This host is installed with WordPress WP ecommerce Shop Styling Plugin and;is prone to remote file inclusion vulnerability.
Descripción:Summary:
This host is installed with WordPress WP ecommerce Shop Styling Plugin and
is prone to remote file inclusion vulnerability.

Vulnerability Insight:
Input passed via the 'id' HTTP GET parameter to /lp/index.php script is not
properly sanitised before returning to the user.

Vulnerability Impact:
Successful exploitation may allow an attacker to obtain sensitive information,
which can lead to launching further attacks.

Affected Software/OS:
WordPress WP ecommerce Shop Styling Plugin version 1.7.2, Other version may
also be affected.

Solution:
Upgrade to version 1.8 or higher.

CVSS Score:
7.5

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:P

Referencia Cruzada: BugTraq ID: 57768
Common Vulnerability Exposure (CVE) ID: CVE-2013-0724
http://www.securityfocus.com/bid/57768
http://osvdb.org/89921
http://secunia.com/advisories/51707
XForce ISS Database: wp-shopstyling-generatepdf-file-include(81931)
https://exchange.xforce.ibmcloud.com/vulnerabilities/81931
CopyrightCopyright (C) 2014 Greenbone Networks GmbH

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.