摘要:
漏洞名称:WordPress yolink Search插件‘s’参数跨站脚本漏洞CNNVD编号:CNNVD-201302-073发布时间:2013-02-05更新时间:2013-02-05危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的yolink Search插件2.5和早期版本中存在跨站脚本漏洞,该漏洞源于没有充分验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码。可窃取基于cookie认证证书进而发起其 阅读全文
摘要:
漏洞版本:Nagios XI 2012R1.5b漏洞描述:Bugtraq ID:57672Nagios是一款免费开放源代码的主机和服务监视软件Nagios存在多个安全漏洞,包括:-Alert Cloud组件存在反射型跨站脚本漏洞,可获得敏感信息或劫持用户会话。-Nagios QL存在存储型跨站脚本漏洞,可获得敏感信息或劫持用户会话。-Autodiscovery没有正确过滤输入,允许攻击者提交恶意作业执行任意代码。-'admin/commandline.php'脚本不正确过滤用户提交的参数,允许攻击者利用漏洞注入任意SQL。-Nagios QL存在跨站请求伪造漏洞,允许攻击者利用 阅读全文