摘要:
漏洞名称:WordPress WP Photo Album Plus插件“commentid”参数跨站脚本漏洞CNNVD编号:CNNVD-201305-106发布时间:2013-05-09更新时间:2013-05-09危害等级:中危 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-3254WP Photo Album Plus是WordPress软件基金会的一款用于管理和显示相册和幻灯片的插件。 WordPress平台下的WP Photo Album Plus插件中存在跨站脚本漏洞,该漏洞源于通过"commentid"参数提交至wp-admin/admin.p 阅读全文
摘要:
漏洞名称:WordPress Calendar插件跨站请求伪造漏洞CNNVD编号:CNNVD-201305-104发布时间:2013-05-09更新时间:2013-05-09危害等级:中危 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:CVE-2013-2698Calendar是WordPress软件基金会的一款日历插件。 WordPress下的Calendar插件中存在跨站请求伪造漏洞,该漏洞源于程序允许用户在没有对HTTP请求进行正确校验的情况下用其执行某些操作。攻击者可利用该漏洞诱使登录用户访问特制网页从而添加日程表条目。Calendar plugin 1.3.2版本中存在漏洞,之前版 阅读全文