04 2013 档案
摘要:漏洞名称:Linux Kernel ext4 本地拒绝服务漏洞CNNVD编号:CNNVD-201304-583发布时间:2013-04-27更新时间:2013-04-27危害等级: 漏洞类型:威胁类型:本地CVE编号:漏洞来源:Prasad J PanditLinux Kernel产品是美国一款开放源码操作系统Linux所使用的内核。 Linux kernel中存在本地拒绝服务漏洞。攻击者可利用该漏洞使内核崩溃,拒绝服务合法用户。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://www.kernel.org/ ...
阅读全文
摘要:漏洞名称:WordPress W3 Super Cache插件远程PHP代码执行漏洞CNNVD编号:CNNVD-201304-599发布时间:2013-04-27更新时间:2013-04-27危害等级: 漏洞类型:威胁类型:远程CVE编号:CVE-2013-2011WordPress的W3 Super Cache插件1.3.2之前的版本中存在远程PHP代码执行漏洞。攻击者可利用该漏洞在web服务器上下文中执行任意PHP代码。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://wordpress.org/extend/plugins/wp-super-cache/ ...
阅读全文
摘要:漏洞名称:WordPress WP Super Cache插件远程PHP代码执行漏洞CNNVD编号:CNNVD-201304-598发布时间:2013-04-27更新时间:2013-04-27危害等级: 漏洞类型:威胁类型:远程CVE编号:CVE-2013-2009WP Super Cache是由爱尔兰程序员Donncha开发的一款高效、灵活的WordPress静态缓存插件。 WordPress的WP Super Cache插件中存在远程PHP代码执行漏洞。攻击者可利用该漏洞在web服务器上下文中执行任意PHP代码。WP Super Cache 1.2版本中存在漏洞,其他版本也可能受到影响。
阅读全文
摘要:漏洞名称:WordPress Super Cache插件跨站脚本漏洞CNNVD编号:CNNVD-201304-575发布时间:2013-04-27更新时间:2013-04-27危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-2008WP Super Cache是由爱尔兰程序员Donncha开发的一款高效、灵活的WordPress静态缓存插件。 WordPress的WP Super Cache插件中存在跨站脚本漏洞,该漏洞源于程序未充分过滤用户提供的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意代码,这可能导致攻击者窃取基于cookie的身份认证并发起其
阅读全文
摘要:漏洞名称:nginx ‘ngx_http_close_connection()’远程整数溢出漏洞CNNVD编号:CNNVD-201304-565发布时间:2013-04-27更新时间:2013-04-27危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:Safe3 of Qihoo 360nginx是一款由俄罗斯程序员Igor Sysoev所开发轻量级的网页服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器。 nginx中存在远程整数溢出漏洞,该漏洞源于程序对用户提供的数据未执行充分的边界值检查。攻击者可利用该漏洞在程序上下文中执行任意代码,也可能使应用程序崩溃。 ..
阅读全文
摘要:漏洞名称:WordPress WP Super Cache插件任意代码执行漏洞CNNVD编号:CNNVD-201304-558发布时间:2013-04-27更新时间:2013-04-27危害等级: 漏洞类型:代码注入威胁类型:远程CVE编号:漏洞来源:kisscsabyWP Super Cache是由爱尔兰程序员Donncha开发的一款高效、灵活的WordPress静态缓存插件。 WordPress的WP Super Cache插件1.3.2之前的版本中存在漏洞,可被远程攻击者执行任意代码,该漏洞源于程序未过滤用户提供的输入。攻击者可利用该漏洞在受影响的web服务器进程上下文中执行任意PHP代
阅读全文
摘要:测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# web site for more information on licensing and terms of use.# http://metasploit.com/##require'msf/core'require
阅读全文
摘要:测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!Thenew flaw was verified to affect all versions of Java SE7(including the recently released 1.7.0_21-b11).It can beused to achieve a complete Java security sandbox bypass ona target system.Successful exploitation in a web browserscenario requires proper user int
阅读全文
摘要:漏洞名称:nginx NULL-Byte 任意代码执行漏洞CNNVD编号:CNNVD-201304-490发布时间:2013-04-24更新时间:2013-04-24危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:Neal Poolenginx是多平台的HTTP服务器和邮件代理服务器。nginx中存在任意代码执行漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码。目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://nginx.org/来源: BID名称: 59323链接:http://www.securityfo
阅读全文
摘要:漏洞名称:WordPress All in One Webmaster插件跨站请求伪造漏洞CNNVD编号:CNNVD-201304-480发布时间:2013-04-23更新时间:2013-04-23危害等级:中危 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:CVE-2013-2696WordPress的All in One Webmaster插件中存在跨站请求伪造漏洞,该漏洞源于程序未正确验证HTTP请求。远程攻击者可利用该漏洞执行某些未授权操作进而获得对受影响应用 程序的访问权限,也可能存在其他形式的攻击。All in One Webmaster 8.2.3版本中存在漏洞,其他版本也可能
阅读全文
摘要:漏洞名称:WordPress W3 Total Cache插件多个远程PHP代码执行漏洞CNNVD编号:CNNVD-201304-486发布时间:2013-04-23更新时间:2013-04-23危害等级: 漏洞类型:威胁类型:远程CVE编号:W3 Total Cache是一款集动态页面缓存、CSS\JS压缩、数据库缓存、CDN加速功能于一体的缓存插件。 WordPress的W3 Total Cache插件中存在多个远程PHP代码执行漏洞。攻击者可利用这些漏洞在web服务器上下文中执行任意PHP代码。W3 Total Cache 0.9.2.9版本中存在漏洞,其他版本也可能受到影响。 ...
阅读全文
摘要:漏洞名称:Oracle Java Runtime Environment ‘Reflection API’远程代码执行漏洞CNNVD编号:CNNVD-201304-485发布时间:2013-04-23更新时间:2013-04-23危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:Adam GowdiakOracle Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。 Oracle Java Runtime Environment (JRE)7 Update 21和之前的版本中存在远程代码执行漏洞。攻击者可利用该漏洞绕过沙盒保护进而在应
阅读全文
摘要:测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!# Exploit Title: nginx Arbitrary Code Execution NullByte Injection# Date: 24/08/2011# Exploit Author: Neal Poole# Vendor Homepage: http://nginx.org/# Software Link: https://launchpad.net/nginx/0.6/0.6.36/+download/nginx-0.6.36.tar.gz# Version: 0.5.*, 0.6.*, 0.7
阅读全文
摘要:漏洞名称:Oracle MySQL 本地MySQL服务器安全漏洞CNNVD编号:CNNVD-201304-237发布时间:2013-04-17更新时间:2013-04-17危害等级:漏洞类型:威胁类型:本地CVE编号:CVE-2013-2391漏洞来源:OracleOracle MySQL Server是一个小型关系型数据库管理系统。MySQL服务器中的Oracle MySQL中存在本地安全漏洞,该漏洞可被利用在‘MySQL Protocol’协议上。‘Server Install’子组件受到影响。以下版本中存在漏洞:5.1.68和之前的版本,5.5.30和之前的版本,5.6.10和之前的版本
阅读全文
摘要:漏洞名称:WordPress Social Media Widget 插件HTML注入漏洞CNNVD编号:CNNVD-201304-239发布时间:2013-04-17更新时间:2013-04-17危害等级:漏洞类型:代码注入威胁类型:远程CVE编号:CVE-2013-1949WordPress Social Media Widget插件是用来收藏用户常用的社交网站链接和信息订阅的插件。WordPress的Social Media Widget插件中存在HTML注入漏洞,该漏洞源于程序未正确过滤用户提供的输入。攻击者可利用该漏洞在受影响浏览器上下文中运行攻击者提供的HTML和脚本代码,窃取基于
阅读全文
摘要:漏洞名称:curl / libcURL ‘tailmatch()’ Cookie 信息泄露漏洞CNNVD编号:CNNVD-201304-209发布时间:2013-04-16更新时间:2013-04-16危害等级:中危 漏洞类型:信息泄露威胁类型:远程CVE编号:CVE-2013-1944Libcurl为一个免费开源的,客户端url传输库,支持FTP,FTPS,TFTP,HTTP,HTTPS,GOPHER,TELNET,DICT,FILE和LDAP,跨平台,支持Windows,Unix,Linux等,线程安全,支持Ipv6。并且易于使用。 CURL是命令行传输文件工具,支持FTP、FTPS、HT
阅读全文
摘要:漏洞名称:Linux Kernel CIFS 空指针逆引用拒绝服务漏洞CNNVD编号:CNNVD-201304-214发布时间:2013-04-16更新时间:2013-04-16危害等级: 漏洞类型:威胁类型:本地CVE编号:漏洞来源:CaiLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在拒绝服务漏洞。攻击者可利用该漏洞使受影响计算机崩溃,拒绝服务合法用户。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/ 来源...
阅读全文
摘要:漏洞名称:Linux Kernel Tracing 多个本地拒绝服务漏洞CNNVD编号:CNNVD-201304-219发布时间:2013-04-16更新时间:2013-04-16危害等级: 漏洞类型:威胁类型:本地CVE编号:Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在多个本地拒绝服务漏洞。攻击者可以利用这些漏洞使内核崩溃,导致拒绝服务。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://www.kernel.org/ 来源: BID名...
阅读全文
摘要:漏洞名称:Linux Kernel 多个本地信息泄露漏洞CNNVD编号:CNNVD-201304-221发布时间:2013-04-16更新时间:2013-04-16危害等级: 漏洞类型:信息泄露威胁类型:本地CVE编号:漏洞来源:Mathias KrauseLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在多个本地信息泄露漏洞。本地攻击者可以利用这些漏洞获得敏感信息,可导致进一步攻击。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://www.kernel.org/ ...
阅读全文
摘要:漏洞名称:Linux Kernel 多个本地安全绕过漏洞CNNVD编号:CNNVD-201304-223发布时间:2013-04-16更新时间:2013-04-16危害等级: 漏洞类型:威胁类型:本地CVE编号:漏洞来源:Andrew LutomirskiLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在多个安全绕过漏洞。攻击者可以利用这些漏洞绕过特定的安全限制进而执行未授权操作。 目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.ke...
阅读全文
摘要:漏洞名称:WordPress FunCaptcha插件跨站请求伪造漏洞CNNVD编号:CNNVD-201304-204发布时间:2013-04-15更新时间:2013-04-15危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:FunCaptcha是一个WordPress上一个过滤垃圾邮件的插件。 WordPress的FunCaptcha插件0.3.3之前的版本中存在跨站请求伪造漏洞,该漏洞源于程序没有充分过滤用户提供的输入。远程攻击者可以利用该漏洞执行某些未授权操作并获得对受影响应用程序的访问权限,或其他形式的攻击。 目前厂商已经发布了升级补丁...
阅读全文
摘要:漏洞名称:WordPress WP Symposium插件跨站脚本漏洞CNNVD编号:CNNVD-201304-203发布时间:2013-04-15更新时间:2013-04-15危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-2695漏洞来源:Charlie Eriksen via SecuniaWP Symposium是WordPress上使用的社交网络插件。 WordPress的WP Symposium插件中存在跨站脚本漏洞,该漏洞源于程序没有充分验证用户提供的输入。当用户浏览受影响的网站时,其浏览器将执行攻击者的任意脚本代码,这可能导致攻击者窃取基于cookie
阅读全文
摘要:漏洞名称:WordPress WP Symposium插件‘u’参数开放重定向漏洞CNNVD编号:CNNVD-201304-202发布时间:2013-04-15更新时间:2013-04-15危害等级: 漏洞类型:威胁类型:远程CVE编号:CVE-2013-2694漏洞来源:Charlie Eriksen via Secunia.WP Symposium是WordPress上使用的社交网络插件。 WordPress的WP Symposium插件中存在开放重定向漏洞,该漏洞源于程序未正确过滤用户提供的输入。攻击者可以通过构造一个特定的URL诱使用户打开。当用户打开链接时,攻击者将重定向到攻击者控制
阅读全文
摘要:漏洞名称:WordPress SEO by Yoast 插件安全绕过漏洞CNNVD编号:CNNVD-201304-177发布时间:2013-04-12更新时间:2013-04-12危害等级: 漏洞类型:威胁类型:远程CVE编号:WordPress SEO By Yoast是一款有利于SEO的WordPress插件。 WordPress的SEO by Yoast插件中存在安全绕过漏洞。攻击者可以利用该漏洞绕过特定的安全限制进而执行未授权操作,有助于进一步攻击。SEO by Yoast 1.4.6版本中存在漏洞,其他版本也可能受到影响。 目前厂商还没有提供此漏...
阅读全文
摘要:漏洞名称:WordPress Spiffy XSPF Player 插件‘playlist_id’参数SQL注入漏洞CNNVD编号:CNNVD-201304-176发布时间:2013-04-12更新时间:2013-04-12危害等级: 漏洞类型:SQL注入威胁类型:远程CVE编号:漏洞来源:Ashiyane Digital Security TeamSpiffy XSPF Player 插件可在Wordpress网站内嵌入 Fabrizio's Macromedia XSPF Player。 WordPress的Spiffy XSPF Player插件中存在SQL注入漏洞,该漏洞源于构
阅读全文
摘要:漏洞名称:WordPress GA Universal插件跨站请求伪造漏洞CNNVD编号:CNNVD-201304-175发布时间:2013-04-12更新时间:2013-04-12危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:GA Universal是Wordpress上第一款实现Google Analytic追踪脚本的插件。 WordPress的GA Universal插件中存在跨站请求伪造漏洞,该漏洞源于程序没有正确验证HTTP请求。远程攻击者可以利用该漏洞执行某些未授权操作并获得对受影响应用程序的访问权限,也可能存在其他攻击。GA Universal 1.0版本中存在漏洞
阅读全文
摘要:漏洞名称:WordPress Traffic Analyzer插件‘aoid’参数跨站脚本漏洞CNNVD编号:CNNVD-201304-156发布时间:2013-04-12更新时间:2013-04-12危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Beni_VandaWordPress Traffic Analyzer插件是站点流量分析工具。 WordPress的Traffic Analyzer插件中的aoid参数中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提供的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者的任意代码,这可能导致攻击者窃取基于cookie的身份
阅读全文
摘要:漏洞名称:phpMyAdmin ‘tbl_gis_visualization.php’多个跨站脚本漏洞CNNVD编号:CNNVD-201304-152发布时间:2013-04-12更新时间:2013-04-12危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-1937漏洞来源:Janek Vind "waraxe"phpMyAdmin是一个免费的WWW界面的mysql数据库管理工具。 phpMyAdmin 3.5.0至3.5.7版本中的tbl_gis_visualization.php中存在多个跨站脚本漏洞,该漏洞源于程序没有充分验证用户提供的输入。
阅读全文
摘要:漏洞名称:Linux Kernel ‘tg3.c’整数溢出漏洞CNNVD编号:CNNVD-201304-126发布时间:2013-04-12更新时间:2013-04-12危害等级: 漏洞类型:威胁类型:本地CVE编号:漏洞来源:Kees CookLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在整数溢出漏洞,该漏洞源于程序没有正确过滤用户提供的输入。成功的利用允许攻击者在应用程序上下文中执行任意代码。失败的攻击尝试将导致拒绝服务。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www...
阅读全文
摘要:漏洞名称:WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞CNNVD编号:CNNVD-201304-124发布时间:2013-04-12更新时间:2013-04-12危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Stefan SchurtzFeedweb是WordPress用来发布博客的一款插件。 WordPress的Feedweb插件1.8.8和之前的版本中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提供的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者的任意代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。 ...
阅读全文
摘要:测试方法:程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!# Exploit Title : Wordpress Spider Video Player plugin SQL Injection## Exploit Author : Ashiyane Digital Security Team## Plugin Link : http://web-dorado.com/## Home : www.ashiyane.org## Security Risk : High## Version : 2.1## Dork : inurl:wp-content/plugins/player/
阅读全文
摘要:漏洞名称:HAProxy HTTP请求处理拒绝服务漏洞CNNVD编号:CNNVD-201304-058发布时间:2013-04-11更新时间:2013-04-11危害等级:中危 漏洞类型:威胁类型:远程CVE编号:CVE-2013-1912HAProxy是一款提供高可用性、负载均衡以及基于TCP和HTTP应用的代理软件。 HAProxy 1.4.23之前版本中存在漏洞,该漏洞源于处理HTTP请求期间,HTTP内容检查机制中的一个错误。攻击者可通过特制的请求利用该漏洞使服务崩溃。成功的利用要求HTTP keep-alive属性被启用,TCP规则中的HTTP检查被使用,且使用请求附件规则(例如re
阅读全文
摘要:漏洞名称:GSI-OpenSSH PAM_USER 安全绕过漏洞CNNVD编号:CNNVD-201304-097发布时间:2013-04-09更新时间:2013-04-09危害等级: 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:漏洞来源:Venkatesh YekkiralaGSI-OpenSSH中存在安全绕过漏洞。攻击者可利用该漏洞绕过某些安全限制并获得未授权访问权。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://dev.globus.org/wiki/GSI-OpenSSH 来源: BID名称: 58894链接:...
阅读全文
摘要:漏洞名称:Linux Kernel ‘fs/compat_ioctl.c’ 信息泄露漏洞CNNVD编号:CNNVD-201304-069发布时间:2013-04-09更新时间:2013-04-09危害等级: 漏洞类型:信息泄露威胁类型:本地CVE编号:漏洞来源:Kees CookLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中的fs/compat_ioctl.c中存在信息泄露漏洞。攻击者可利用该漏洞获取潜在的敏感信息,从而发起进一步的攻击。 目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随...
阅读全文
摘要:漏洞名称:WordPress WP-Print插件跨站请求伪造漏洞CNNVD编号:CNNVD-201304-055发布时间:2013-04-08更新时间:2013-04-08危害等级:中危 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:CVE-2013-2693WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress平台的WP-Print插件中存在漏洞,恶意人员可利用该漏洞执行跨站请求伪造攻击。该漏洞源于程序没有对用户的HTTP请求进行适当地校验,即允许其执行某些操作。攻击者可以在已登录的管理员用户访问特制网页
阅读全文
摘要:漏洞名称:WordPress BackupBuddy插件授权问题漏洞CNNVD编号:CNNVD-201304-016发布时间:2013-04-03更新时间:2013-04-03危害等级:高危 漏洞类型:授权问题威胁类型:远程CVE编号:CVE-2013-2743WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的BackupBuddy插件1.3.4,2.1.4,2.2.25,2.2.28以及2.2.4版本中的importbuddy.php脚本中存在漏洞。通过‘step’参数中的特制的整数,远程攻击者利用该
阅读全文
摘要:漏洞名称:WordPress BackupBuddy插件importbuddy.php脚本信息泄露漏洞CNNVD编号:CNNVD-201304-017发布时间:2013-04-03更新时间:2013-04-03危害等级:中危 漏洞类型:信息泄露威胁类型:远程CVE编号:CVE-2013-2744WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的BackupBuddy插件2.2.25版本中的importbuddy.php脚本中存在漏洞。通过步骤0的phpinfo操作,调用‘phpinfo’函数,远程攻击者
阅读全文
摘要:漏洞名称:WordPress BackupBuddy插件importbuddy.php脚本设计错误漏洞CNNVD编号:CNNVD-201304-015发布时间:2013-04-03更新时间:2013-04-03危害等级:高危 漏洞类型:设计错误威胁类型:远程CVE编号:CVE-2013-2742WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的BackupBuddy插件1.3.4,2.1.4,2.2.25,2.2.28以及2.2.4版本中的importbuddy.php脚本中存在漏洞,该漏洞源于完成恢复
阅读全文
摘要:漏洞名称:WordPress中的BackupBuddy插件importbuddy.php脚本授权问题漏洞CNNVD编号:CNNVD-201304-014发布时间:2013-04-03更新时间:2013-04-03危害等级:高危 漏洞类型:授权问题威胁类型:远程CVE编号:CVE-2013-2741WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的BackupBuddy插件1.3.4,2.1.4,2.2.25,2.2.28以及2.2.4版本中的importbuddy.php脚本中存在漏洞,该漏洞源于程序没
阅读全文
摘要:漏洞名称:WordPress FuneralPress插件多个HTML注入漏洞CNNVD编号:CNNVD-201304-007发布时间:2013-04-02更新时间:2013-04-02危害等级: 漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:Rob ArmstrongWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的FuneralPress插件中存在多个HTML注入漏洞,这些漏洞源于程序没有正确验证用户提供的输入。攻击者利用这些漏洞在受影响浏览器上下文中运行恶意的HTML和脚本代码,潜在的允许
阅读全文
摘要:漏洞名称:WordPress MathJax-LaTeX插件跨站请求伪造漏洞CNNVD编号:CNNVD-201304-012发布时间:2013-04-02更新时间:2013-04-02危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的MathJax-LaTeX中存在跨站请求伪造漏洞。攻击者利用该漏洞执行某些管理员操作进而获得未授权访问到受影响应用程序,也可能存在其他攻击。MathJax-LaTeX 1.1版本中存在漏洞,其他版本也可能受到影响。
阅读全文