2013年4月13日
WordPress SEO by Yoast 插件安全绕过漏洞
摘要: 漏洞名称:WordPress SEO by Yoast 插件安全绕过漏洞CNNVD编号:CNNVD-201304-177发布时间:2013-04-12更新时间:2013-04-12危害等级: 漏洞类型:威胁类型:远程CVE编号:WordPress SEO By Yoast是一款有利于SEO的WordPress插件。 WordPress的SEO by Yoast插件中存在安全绕过漏洞。攻击者可以利用该漏洞绕过特定的安全限制进而执行未授权操作,有助于进一步攻击。SEO by Yoast 1.4.6版本中存在漏洞,其他版本也可能受到影响。 目前厂商还没有提供此漏... 阅读全文
posted @ 2013-04-13 14:33 夏虫xm 阅读(369) 评论(0) 推荐(0) 编辑
WordPress Spiffy XSPF Player 插件‘playlist_id’参数SQL注入漏洞
摘要: 漏洞名称:WordPress Spiffy XSPF Player 插件‘playlist_id’参数SQL注入漏洞CNNVD编号:CNNVD-201304-176发布时间:2013-04-12更新时间:2013-04-12危害等级: 漏洞类型:SQL注入威胁类型:远程CVE编号:漏洞来源:Ashiyane Digital Security TeamSpiffy XSPF Player 插件可在Wordpress网站内嵌入 Fabrizio's Macromedia XSPF Player。 WordPress的Spiffy XSPF Player插件中存在SQL注入漏洞,该漏洞源于构 阅读全文
posted @ 2013-04-13 14:21 夏虫xm 阅读(181) 评论(0) 推荐(0) 编辑
WordPress GA Universal插件跨站请求伪造漏洞
摘要: 漏洞名称:WordPress GA Universal插件跨站请求伪造漏洞CNNVD编号:CNNVD-201304-175发布时间:2013-04-12更新时间:2013-04-12危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:GA Universal是Wordpress上第一款实现Google Analytic追踪脚本的插件。 WordPress的GA Universal插件中存在跨站请求伪造漏洞,该漏洞源于程序没有正确验证HTTP请求。远程攻击者可以利用该漏洞执行某些未授权操作并获得对受影响应用程序的访问权限,也可能存在其他攻击。GA Universal 1.0版本中存在漏洞 阅读全文
posted @ 2013-04-13 14:19 夏虫xm 阅读(96) 评论(0) 推荐(0) 编辑
WordPress Traffic Analyzer插件‘aoid’参数跨站脚本漏洞
摘要: 漏洞名称:WordPress Traffic Analyzer插件‘aoid’参数跨站脚本漏洞CNNVD编号:CNNVD-201304-156发布时间:2013-04-12更新时间:2013-04-12危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Beni_VandaWordPress Traffic Analyzer插件是站点流量分析工具。 WordPress的Traffic Analyzer插件中的aoid参数中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提供的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者的任意代码,这可能导致攻击者窃取基于cookie的身份 阅读全文
posted @ 2013-04-13 14:04 夏虫xm 阅读(217) 评论(0) 推荐(0) 编辑
phpMyAdmin ‘tbl_gis_visualization.php’多个跨站脚本漏洞
摘要: 漏洞名称:phpMyAdmin ‘tbl_gis_visualization.php’多个跨站脚本漏洞CNNVD编号:CNNVD-201304-152发布时间:2013-04-12更新时间:2013-04-12危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-1937漏洞来源:Janek Vind "waraxe"phpMyAdmin是一个免费的WWW界面的mysql数据库管理工具。 phpMyAdmin 3.5.0至3.5.7版本中的tbl_gis_visualization.php中存在多个跨站脚本漏洞,该漏洞源于程序没有充分验证用户提供的输入。 阅读全文
posted @ 2013-04-13 14:00 夏虫xm 阅读(196) 评论(0) 推荐(0) 编辑
Linux Kernel ‘tg3.c’整数溢出漏洞
摘要: 漏洞名称:Linux Kernel ‘tg3.c’整数溢出漏洞CNNVD编号:CNNVD-201304-126发布时间:2013-04-12更新时间:2013-04-12危害等级: 漏洞类型:威胁类型:本地CVE编号:漏洞来源:Kees CookLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在整数溢出漏洞,该漏洞源于程序没有正确过滤用户提供的输入。成功的利用允许攻击者在应用程序上下文中执行任意代码。失败的攻击尝试将导致拒绝服务。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www... 阅读全文
posted @ 2013-04-13 13:58 夏虫xm 阅读(200) 评论(0) 推荐(0) 编辑
WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞
摘要: 漏洞名称:WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞CNNVD编号:CNNVD-201304-124发布时间:2013-04-12更新时间:2013-04-12危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Stefan SchurtzFeedweb是WordPress用来发布博客的一款插件。 WordPress的Feedweb插件1.8.8和之前的版本中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提供的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者的任意代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。 ... 阅读全文
posted @ 2013-04-13 13:57 夏虫xm 阅读(166) 评论(0) 推荐(0) 编辑