WordPress Plugin Mac Photo Gallery 3.0 Arbitrary File Download 漏洞概述 Mac Photo Gallery 3.0 包含一个路径遍历漏洞,允许未经身份验证的攻击者通过操纵 参数来下载任意文件。攻击者可以向 发送带有目录遍历序列的请求,以访问 等敏感文件,这些文件位于预期的插件目录之外。 影响范围 受影响版本: Mac Photo Gallery <= 3.0 CVE: CVE-2017-20250 CWE: CWE-22 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CVSS: 8.7 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 修复方案 更新 Mac Photo Gallery 插件至最新版本,确保修复了路径遍历漏洞。 检查并限制对 的访问,防止未经授权的请求。 实施输入验证和输出编码,防止路径遍历攻击。 参考链接 ExploitDB-41566 Official Product Homepage 贡献者 Ihsan Sencan