2024-01-13 17:11:47 YS 来源：ZONE.CI 全球网 0 阅读模式

> WordPress ReFlex Gallery插件代码注入漏洞

WordPress ReFlex Gallery插件代码注入漏洞

CNNVD-ID编号	CNNVD-201505-576	CVE编号	CVE-2015-4133
发布时间	2015-05-29	更新时间	2015-06-05
漏洞类型	代码注入	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	reflex_gallery_project

漏洞介绍

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。ReFlex Gallery是其中的一个合二为一的图库相册插件。

WordPress ReFlex Gallery插件3.1.4之前版本中的admin/scripts/FileUploader/php.php脚本中存在任意文件上传漏洞。远程攻击者可利用该漏洞执行任意PHP代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://wordpress.org/plugins/reflex-gallery/changelog/

参考网址

来源:wpvulndb.com

链接：https://wpvulndb.com/vulnerabilities/7867

来源:EXPLOIT-DB

链接：https://www.exploit-db.com/exploits/36809/

来源:packetstormsecurity.com

链接：http://packetstormsecurity.com/files/130845/

来源:packetstormsecurity.com

链接：http://packetstormsecurity.com/files/131515/

来源:OSVDB

链接：http://osvdb.org/show/osvdb/88853

受影响实体

Reflex_gallery_project Reflex_gallery:3.1.3:~~~Wordpress~~

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201505-576

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WordPress ReFlex Gallery插件代码注入漏洞

WordPress ReFlex Gallery插件代码注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

WordPress church_admin插件跨站脚本漏洞

WordPress ReFlex Gallery插件代码注入漏洞

Cisco TelePresence Video Communication Server 跨站脚本漏洞

Sensio Labs Symfony HttpKernel组件权限许可和访问控制漏洞

Cisco Finesse 输入验证漏洞

IBM Marketing Operations 输入验证漏洞

IBM Marketing Operations 目录遍历漏洞

IBM Flex System EN6131 40Gb Ethernet和IB6131 40Gb Infiniband Switches 安全漏洞

Coppermine Photo Gallery 开放重定向漏洞

Red Hat Enterprise Linux OpenSSL‘ssleay_rand_bytes()’函数竞争条件漏洞

ZONE.CI 全球网