Vigil@nce - WordPress WP Support Plus Responsive Ticket System : multiples vulnérabilités
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de WordPress
WP Support Plus Responsive Ticket System.
– Produits concernés : WordPress Plugins
– Gravité : 2/4
– Date création : 11/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans WordPress WP
Support Plus Responsive Ticket System.
Un attaquant peut provoquer une injection SQL, afin de lire ou
modifier des données. [grav:2/4]
Un attaquant peut lire un chemin via downloadAttachment.php, afin
d’obtenir des informations sensibles. [grav:2/4]
Un attaquant peut traverser les répertoires dans
downloadAttachment.php, afin de lire un fichier situé hors de la
racine. [grav:2/4]
Un attaquant peut contourner l’authentification pour accéder à
downloadAttachment.php. [grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET