摘要:
漏洞名称:WordPress All in One Webmaster插件跨站请求伪造漏洞CNNVD编号:CNNVD-201304-480发布时间:2013-04-23更新时间:2013-04-23危害等级:中危 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:CVE-2013-2696WordPress的All in One Webmaster插件中存在跨站请求伪造漏洞,该漏洞源于程序未正确验证HTTP请求。远程攻击者可利用该漏洞执行某些未授权操作进而获得对受影响应用 程序的访问权限,也可能存在其他形式的攻击。All in One Webmaster 8.2.3版本中存在漏洞,其他版本也可能 阅读全文
摘要:
漏洞名称:WordPress W3 Total Cache插件多个远程PHP代码执行漏洞CNNVD编号:CNNVD-201304-486发布时间:2013-04-23更新时间:2013-04-23危害等级: 漏洞类型:威胁类型:远程CVE编号:W3 Total Cache是一款集动态页面缓存、CSS\JS压缩、数据库缓存、CDN加速功能于一体的缓存插件。 WordPress的W3 Total Cache插件中存在多个远程PHP代码执行漏洞。攻击者可利用这些漏洞在web服务器上下文中执行任意PHP代码。W3 Total Cache 0.9.2.9版本中存在漏洞,其他版本也可能受到影响。 ... 阅读全文
摘要:
漏洞名称:Oracle Java Runtime Environment ‘Reflection API’远程代码执行漏洞CNNVD编号:CNNVD-201304-485发布时间:2013-04-23更新时间:2013-04-23危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:Adam GowdiakOracle Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。 Oracle Java Runtime Environment (JRE)7 Update 21和之前的版本中存在远程代码执行漏洞。攻击者可利用该漏洞绕过沙盒保护进而在应 阅读全文