WordPress Audio Player插件跨站脚本漏洞

漏洞名称：	WordPress Audio Player插件跨站脚本漏洞
CNNVD编号：	CNNVD-201302-146
发布时间：	2013-02-18
更新时间：	2013-02-18
危害等级：	中危
漏洞类型：	跨站脚本
威胁类型：	远程
CVE编号：	CVE-2013-1464

Audio Player是一款MP3播放器，使用了最新的 MPEG 编码程序，播放速度快，占用系统资源少，包含一个功能很强大的播放列表编辑器。
WordPress平台上的Audio Player插件2.0.4.6之前版本中的ssets/player.swf中存在跨站脚本漏洞。远程攻击者可通过playerID参数利用该漏洞注入任意网页脚本或HTML代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://wordpress.org/extend/plugins/audio-player/changelog/

来源: wordpress.org
链接:http://wordpress.org/extend/plugins/audio-player/changelog/

来源: insight-labs.org
链接:http://insight-labs.org/?p=738

来源:SECUNIA
名称:52083
链接:http://secunia.com/advisories/52083

posted @ 2013-02-18 12:47 夏虫xm 阅读(149) 评论(0) 编辑收藏举报

刷新页面返回顶部

漏洞信息库

WordPress Audio Player插件跨站脚本漏洞

公告