摘要:
漏洞名称:WordPress Spider Event Calendar 多个安全漏洞CNNVD编号:CNNVD-201305-488发布时间:2013-05-23更新时间:2013-05-23危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:Janek Vind "waraxe"Spider Event Calendar是WordPress软件基金会的一款高度可配置的日历插件。 WordPress的Spider Event Calendar插件中存在以下多个安全漏洞:1.多个安全绕过漏洞2.多个SQL注入漏洞3.多个HTML注入漏洞4.多个跨站脚本漏洞。攻击者可利 阅读全文
摘要:
漏洞名称:Apache Struts ‘ParameterInterceptor’类OGNL安全绕过漏洞CNNVD编号:CNNVD-201305-486发布时间:2013-05-23更新时间:2013-05-23危害等级: 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:漏洞来源:Xgc Kxlzx, Alibaba Security TeamApache Struts是美国Apache软件基金会(ASF)的一款用于开发Java EE Web应用程序的开源Web应用框架。 Apache Struts 2.0.0至2.3.14版本中存在安全绕过漏洞,该漏洞源于程序没有充分处理用户提交的输入 阅读全文
摘要:
漏洞名称:WordPress Spider Catalog插件多个SQL注入和跨站脚本漏洞CNNVD编号:CNNVD-201305-489发布时间:2013-05-23更新时间:2013-05-23危害等级: 漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:Janek VindSpider Catalog是WordPress软件基金会的一个用于将网站上的产品形成产品目录的工具。 WordPress的Spider Catalog插件中存在多个SQL注入和跨站脚本漏洞。攻击者可利用这些漏洞窃取基于cookie的身份认证,控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。Spider 阅读全文
摘要:
漏洞名称:WordPress Events Manager插件多个跨站脚本漏洞CNNVD编号:CNNVD-201305-490发布时间:2013-05-23更新时间:2013-05-23危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:Events Manager是WordPress软件基金会的一款功能全面的事件注册插件,包括重复事件、地点管理、日历、谷歌地图集成、预订管理等。 WordPress的Events Manager插件中存在多个跨站脚本漏洞,这些漏洞源于程序没有充分验证用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意代码,这可能导致攻击者窃取基于coo 阅读全文
摘要:
漏洞名称:WordPress ProPlayer插件‘id’参数SQL注入漏洞CNNVD编号:CNNVD-201305-468发布时间:2013-05-22更新时间:2013-05-22危害等级: 漏洞类型:SQL注入威胁类型:远程CVE编号:漏洞来源:Ashiyane Digital Security TeamProPlayer是WordPress软件基金会的一个播放器插件。 WordPress的ProPlayer插件中存在SQL注入漏洞,该漏洞源于程序构造SQL查询语句之前没有充分过滤用户提交的数据。攻击者可利用该漏洞控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。ProPla 阅读全文
摘要:
漏洞名称:WordPress Digg Digg插件跨站请求伪造漏洞CNNVD编号:CNNVD-201305-452发布时间:2013-05-22更新时间:2013-05-22危害等级: 漏洞类型:跨站请求伪造威胁类型:远程CVE编号:CVE-2013-3258漏洞来源:Charlie EriksenDigg Digg是WordPress软件基金会的一个社会分享插件,用于更好的管理显示在博客中的社会分享按钮。 WordPress的Digg Digg插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响程序上下文中执行部分未授权操作,也可能存在其他形式的攻击。Digg Digg 5.3.4版 阅读全文