摘要:
漏洞名称:WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞CNNVD编号:CNNVD-201301-458发布时间:2013-01-24更新时间:2013-01-24危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的WP Photo Album Plus插件中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cook 阅读全文
摘要:
漏洞名称:WordPress NextGEN Gallery插件‘test-head’参数跨站脚本漏洞CNNVD编号:CNNVD-201301-466发布时间:2013-01-24更新时间:2013-01-24危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Am!rWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的NextGEN Gallery插件中的test-head参数中存在跨站脚本漏洞,该漏洞源于没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不之前用户浏览器上执行任 阅读全文
摘要:
漏洞名称:WordPress organizer/page/users.php脚本多个跨站脚本漏洞CNNVD编号:CNNVD-201301-482发布时间:2013-01-24更新时间:2013-01-24危害等级:中危漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2012-6511WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Organizer插件1.2.1版本中的organizer/page/users.php脚本中存在多个跨站脚本漏洞。通过‘Update Setting’操作中的(1)de 阅读全文
摘要:
漏洞名称:WordPress Organizer插件安全漏洞CNNVD编号:CNNVD-201301-483发布时间:2013-01-24更新时间:2013-01-24危害等级:中危漏洞类型:信息泄露威胁类型:远程CVE编号:CVE-2012-6512WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Organizer插件1.2.1版本中存在漏洞。通过未明向量传送到(1) plugin_hook.php(2)page/index.php(3)page/dir.php(4)page/options.php( 阅读全文
摘要:
漏洞名称:WordPress DVS Custom Notification插件跨站请求伪造漏洞CNNVD编号:CNNVD-201301-414发布时间:2013-01-23更新时间:2013-01-23危害等级:中危漏洞类型:跨站请求伪造威胁类型:远程CVE编号:CVE-2012-4921WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的DVS Custom Notification插件中存在跨站请求伪造漏洞,该漏洞源于通过HTTP请求没有执行任何有效的验证请求,应用程序允许用户执行某些操作。如果登录的 阅读全文
摘要:
漏洞名称:WordPress WP Symposium插件多个SQL注入漏洞CNNVD编号:CNNVD-201301-418发布时间:2013-01-23更新时间:2013-01-23危害等级:漏洞类型:SQL注入威胁类型:远程CVE编号:漏洞来源:Charlie Eriksen via Secunia.WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的WP Symposium插件中存在多个SQL注入漏洞,这些漏洞源于使用SQL查询之前应用程序没有正确验证用户提供的输入。攻击者利用这些漏洞控制应用程序,访 阅读全文
摘要:
漏洞名称:WordPress Poll插件多个SQL注入和安全绕过漏洞CNNVD编号:CNNVD-201301-417发布时间:2013-01-23更新时间:2013-01-23危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-1401漏洞来源:Marcela BenetrixWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的WordPress Poll插件中存在多个SQL注入和安全绕过漏洞。攻击者利用这些漏洞绕过一定的安全限制进而执行未授权操作,控制应用程序,访问或修改数据,或利用底层数据 阅读全文
摘要:
漏洞名称:WordPress Events Manager插件多个跨站脚本漏洞CNNVD编号:CNNVD-201301-419发布时间:2013-01-23更新时间:2013-01-23危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Events Manager插件中存在多个跨站脚本漏洞,这些漏洞源于应用程序没有正确验证用户提供的输入。攻击者利用这些漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,窃取基于cookie认证证书并发起其他攻击 阅读全文
摘要:
漏洞名称:WordPress Ripe HD FLV Player插件SQL注入和多个路径泄露漏洞CNNVD编号:CNNVD-201301-421发布时间:2013-01-23更新时间:2013-01-23危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:Zikou-16WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Ripe HD FLV播放器插件中存在SQL注入漏洞和多个路径泄露漏洞。攻击者利用这些漏洞控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。获得访问到潜在敏感信息的权限,有 阅读全文