VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Page Flip Image Gallery是其中的一个通过书的模式进行图片展示的幻灯片插件。 Page Flip Image Gallery插件的books/getConfig.php文件中没有正确地过滤用户所提供的book_id参数，远程攻击者可以通过提交恶意请求执行目录遍历攻击，读取任意系统文件。成功攻击要求打开了magic_quotes_gpc。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Page Flip Image Gallery是其中的一个通过书的模式进行图片展示的幻灯片插件。 Page Flip Image Gallery插件的books/getConfig.php文件中没有正确地过滤用户所提供的book_id参数，远程攻击者可以通过提交恶意请求执行目录遍历攻击，读取任意系统文件。成功攻击要求打开了magic_quotes_gpc。