CVE-2015-4070
CVSS5.8
发布时间 :2017-05-17 10:29:00
修订时间 :2017-05-24 10:04:12
NMCS    

[原文]Open redirect vulnerability in the proxyimages function in wowproxy.php in the Wow Moodboard Lite plugin 1.1.1.1 for WordPress allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the url parameter.


[CNNVD]WordPress Wow Moodboard Lite插件开放重定向漏洞(CNNVD-201506-230)

        

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Wow Moodboard Lite是其中的一个在网页中添加视频和图像的模板插件。

WordPress Wow Moodboard Lite插件中存在开放重定向漏洞。攻击者可利用该漏洞将用户重定向到恶意网站,在受影响应用程序上下文中获取提升的权限。WordPress Wow Moodboard Lite插件1.1.1.1版本中存在漏洞,其他版本也可能受到影响。

- CVSS (基础分值)

CVSS分值: 5.8 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: MEDIUM [漏洞利用存在一定的访问条件]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]

- CWE (弱点类目)

CWE-601 [指向未可信站点的URL重定向(开放重定向)]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4070
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4070
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201506-230
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/75047
(VENDOR_ADVISORY)  BID  75047
http://www.vapid.dhs.org/advisory.php?v=120
(VENDOR_ADVISORY)  MISC  http://www.vapid.dhs.org/advisory.php?v=120

- 漏洞信息

WordPress Wow Moodboard Lite插件开放重定向漏洞
2015-06-11 00:00:00 2015-06-11 00:00:00
远程  
        

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Wow Moodboard Lite是其中的一个在网页中添加视频和图像的模板插件。

WordPress Wow Moodboard Lite插件中存在开放重定向漏洞。攻击者可利用该漏洞将用户重定向到恶意网站,在受影响应用程序上下文中获取提升的权限。WordPress Wow Moodboard Lite插件1.1.1.1版本中存在漏洞,其他版本也可能受到影响。

- 公告与补丁

        目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
        https://wordpress.org/plugins/wow-moodboard-lite/

- 漏洞信息

WordPress Wow Moodboard Lite Plugin 'wowproxy.php' Open Redirection Vulnerability
Input Validation Error 75047
Yes No
2015-05-29 12:00:00 2015-05-29 12:00:00
Larry W. Cashdollar

- 受影响的程序版本

- 漏洞讨论

The Wow Moodboard Lite plugin for WordPress is prone to an open-redirection vulnerability.

An attacker can exploit this issue to redirect a user to a potentially malicious site and gain elevated privileges in the context of the affected application.

Wow Moodboard Lite 1.1.1.1 is vulnerable; other versions may also be affected.

- 漏洞利用

An attacker can exploit this issue by enticing an unsuspecting victim to following a malicious URI.

- 解决方案

Currently, we are not aware of any vendor-supplied patches. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站