摘要:
漏洞名称:WordPress User Role Editor插件跨站请求伪造漏洞CNNVD编号:CNNVD-201305-587发布时间:2013-05-28更新时间:2013-05-28危害等级:漏洞类型:跨站请求伪造威胁类型:远程CVE编号:漏洞来源:Henry HoggardUser Role Editor是WordPress软件基金会的一款改变用户角色的插件。WordPress的User Role Editor插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中执行某些未授权操作,也可能存在其他形式的攻击。User Role Editor 3.12版本中存在漏洞 阅读全文
摘要:
漏洞名称:WordPress Frontier Post插件安全绕过漏洞CNNVD编号:CNNVD-201305-590发布时间:2013-05-28更新时间:2013-05-28危害等级:漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:漏洞来源:teresaxFrontier Post是WordPress软件基金会的一款从前端添加、删除和编辑标准帖子的插件。WordPress的Frontier Post插件中存在安全绕过漏洞。攻击者可利用该漏洞绕过特定的安全限制,进而执行未授权的操作,有助于发起进一步攻击。目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商 阅读全文
摘要:
漏洞名称:Apache Struts ‘includeParams’安全绕过漏洞CNNVD编号:CNNVD-201305-577发布时间:2013-05-28更新时间:2013-05-28危害等级:漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-2115漏洞来源:Eric Kobrin and Douglas Rodrigues (Akamai), Coverity Security Research Laboratory, NSFOCUS Security TeamApache Struts2是美国Apache软件基金会负责维护的一款用于创建企业级Java Web应用 阅读全文
摘要:
漏洞名称:WordPress EELV Newsletter插件跨站脚本漏洞CNNVD编号:CNNVD-201305-580发布时间:2013-05-28更新时间:2013-05-28危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:EELV Newsletter是WordPress软件基金会的一款在FrontOffice中添加注册表单的插件。WordPress的EELV Newsletter插件中存在跨站脚本漏洞。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。EELV Newsletter 3.3.1之前的版本 阅读全文