2013年2月26日
WordPress Car Demon插件多个HTML注入漏洞
摘要: 漏洞名称:WordPress Car Demon插件多个HTML注入漏洞CNNVD编号:CNNVD-201302-415发布时间:2013-02-25更新时间:2013-02-25危害等级: 漏洞类型:代码注入威胁类型:远程CVE编号:漏洞来源:Zhao Liang of Beijing Leadsec Technology via Secunia.WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Car Demon插件中存在多个HTML注入漏洞,这些漏洞源于未正确验证用户提供的输入。攻击者利用这些漏洞 阅读全文
posted @ 2013-02-26 22:11 夏虫xm 阅读(140) 评论(0) 推荐(0) 编辑
WordPress Mingle Forum插件跨站脚本漏洞
摘要: 漏洞名称:WordPress Mingle Forum插件跨站脚本漏洞CNNVD编号:CNNVD-201302-419发布时间:2013-02-25更新时间:2013-02-25危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-0734漏洞来源:Charlie Eriksen and Secunia ResearchWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Mingle Forum插件中存在跨站脚本漏洞,该漏洞源于index.php对"search_words& 阅读全文
posted @ 2013-02-26 22:10 夏虫xm 阅读(154) 评论(0) 推荐(0) 编辑
WordPress Mingle Forum插件多个SQL注入漏洞
摘要: 漏洞名称:WordPress Mingle Forum插件多个SQL注入漏洞CNNVD编号:CNNVD-201302-420发布时间:2013-02-25更新时间:2013-02-25危害等级: 漏洞类型:SQL注入威胁类型:远程CVE编号:CVE-2013-0735漏洞来源:Charlie Eriksen and Secunia ResearchWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Mingle Forum插件中存在多个SQL注入漏洞,这些漏洞源于index.php对多个参数输入缺少充分过 阅读全文
posted @ 2013-02-26 22:09 夏虫xm 阅读(138) 评论(0) 推荐(0) 编辑
WordPress Contact Form插件‘contact_form.php’跨站脚本漏洞
摘要: 漏洞名称:WordPress Contact Form插件‘contact_form.php’跨站脚本漏洞CNNVD编号:CNNVD-201302-433发布时间:2013-02-25更新时间:2013-02-25危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Contact Form插件中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,窃取基于cookie认证证 阅读全文
posted @ 2013-02-26 22:08 夏虫xm 阅读(256) 评论(0) 推荐(0) 编辑
WordPress Contact Form插件‘cntctfrm_contact_emai’参数跨站脚本漏洞
摘要: 漏洞名称:WordPress Contact Form插件‘cntctfrm_contact_emai’参数跨站脚本漏洞CNNVD编号:CNNVD-201302-435发布时间:2013-02-25更新时间:2013-02-25危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:This issue is disclosed in the SVN commit.WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Contact Form插件中的cntctfrm_contact_emai参数中 阅读全文
posted @ 2013-02-26 22:07 夏虫xm 阅读(148) 评论(0) 推荐(0) 编辑
Linux Kernel 本地权限提升漏洞
摘要: 漏洞名称:Linux Kernel 本地权限提升漏洞CNNVD编号:CNNVD-201302-413发布时间:2013-02-25更新时间:2013-02-25危害等级: 漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-0228漏洞来源:Xen.orgLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在本地权限提升漏洞。本地攻击者以访问到客户操作系统的权限,获得提升的权限或将客户内核崩溃,有效地拒绝服务合法用户。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://w... 阅读全文
posted @ 2013-02-26 22:06 夏虫xm 阅读(459) 评论(0) 推荐(0) 编辑
WordPress NextGEN Gallery插件路径泄露漏洞
摘要: 漏洞名称:WordPress NextGEN Gallery插件路径泄露漏洞CNNVD编号:CNNVD-201302-398发布时间:2013-02-25更新时间:2013-02-25危害等级: 漏洞类型:信息泄露威胁类型:远程CVE编号:CVE-2013-0291漏洞来源:Henrique MontenegroWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的NextGEN Gallery插件中存在路径泄露漏洞。攻击者利用该漏洞获得敏感信息有助于进一步攻击。NextGEN Gallery 1.9.10 阅读全文
posted @ 2013-02-26 22:05 夏虫xm 阅读(194) 评论(0) 推荐(0) 编辑