摘要: 漏洞名称:WordPress FunCaptcha插件跨站请求伪造漏洞CNNVD编号:CNNVD-201304-204发布时间:2013-04-15更新时间:2013-04-15危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:FunCaptcha是一个WordPress上一个过滤垃圾邮件的插件。 WordPress的FunCaptcha插件0.3.3之前的版本中存在跨站请求伪造漏洞,该漏洞源于程序没有充分过滤用户提供的输入。远程攻击者可以利用该漏洞执行某些未授权操作并获得对受影响应用程序的访问权限,或其他形式的攻击。 目前厂商已经发布了升级补丁... 阅读全文
posted @ 2013-04-15 19:40 夏虫xm 阅读(337) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress WP Symposium插件跨站脚本漏洞CNNVD编号:CNNVD-201304-203发布时间:2013-04-15更新时间:2013-04-15危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-2695漏洞来源:Charlie Eriksen via SecuniaWP Symposium是WordPress上使用的社交网络插件。 WordPress的WP Symposium插件中存在跨站脚本漏洞,该漏洞源于程序没有充分验证用户提供的输入。当用户浏览受影响的网站时,其浏览器将执行攻击者的任意脚本代码,这可能导致攻击者窃取基于cookie 阅读全文
posted @ 2013-04-15 19:37 夏虫xm 阅读(111) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress WP Symposium插件‘u’参数开放重定向漏洞CNNVD编号:CNNVD-201304-202发布时间:2013-04-15更新时间:2013-04-15危害等级: 漏洞类型:威胁类型:远程CVE编号:CVE-2013-2694漏洞来源:Charlie Eriksen via Secunia.WP Symposium是WordPress上使用的社交网络插件。 WordPress的WP Symposium插件中存在开放重定向漏洞,该漏洞源于程序未正确过滤用户提供的输入。攻击者可以通过构造一个特定的URL诱使用户打开。当用户打开链接时,攻击者将重定向到攻击者控制 阅读全文
posted @ 2013-04-15 19:36 夏虫xm 阅读(176) 评论(0) 推荐(0) 编辑