摘要:
漏洞名称:WordPress Poll插件多个SQL注入漏洞CNNVD编号:CNNVD-201301-626发布时间:2013-02-04更新时间:2013-02-04危害等级: 漏洞类型:SQL注入威胁类型:远程CVE编号:漏洞来源:Marcela Benetrix and SVN commit.WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的WordPress Poll插件中存在多个SQL注入漏洞。攻击者利用这些漏洞控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。 ... 阅读全文
摘要:
漏洞名称:WordPress Simple History Plugin RSS Feed 信息泄露漏洞CNNVD编号:CNNVD-201301-628发布时间:2013-02-04更新时间:2013-02-04危害等级: 漏洞类型:信息泄露威胁类型:远程CVE编号:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Simple History插件中存在信息泄露漏洞。攻击者利用该漏洞获得敏感信息如激活插件,新用户和未发表的帖子,获得的信息有助于进一步攻击。Simple History 1.0.7版本中存 阅读全文
摘要:
漏洞名称:WordPress Poll插件跨站请求伪造漏洞CNNVD编号:CNNVD-201301-629发布时间:2013-02-04更新时间:2013-02-04危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:漏洞来源:Marcela BenetrixWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的WordPress Poll插件中存在跨站请求伪造漏洞,该漏洞源于应用程序没有正确验证HTTP请求。远程攻击者利用该漏洞执行某些未授权操作并获得访问到受影响应用程序的权限,也可能存在其他攻击 阅读全文