摘要: 漏洞名称:WordPress GRAND FlAGallery插件“s”跨站脚本漏洞CNNVD编号:CNNVD-201305-603发布时间:2013-05-29更新时间:2013-05-29危害等级:中危漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-3261GRAND FlAGallery是WordPress软件基金会的一款集图片库、视频库和音乐专辑于一体的媒体插件。WordPress的GRAND FlAGallery插件中存在跨站脚本漏洞,该漏洞源于通过‘s’GET参数传送到wp-admin/admin.php (当‘page’设置为‘flag-manage-gallery 阅读全文
posted @ 2013-05-31 10:05 夏虫xm 阅读(121) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Export To Text插件‘download’参数远程文件包含漏洞CNNVD编号:CNNVD-201305-601发布时间:2013-05-29更新时间:2013-05-29危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:Charlie Eriksen via SecuniaExport To Text是WordPress软件基金会的一个导出插件,将数据传送到制表符分隔的文本文件格式(TSV)中。WordPress的Export To Text插件中存在远程文件包含漏洞,该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏洞控制应用程序和底层系 阅读全文
posted @ 2013-05-31 10:04 夏虫xm 阅读(171) 评论(0) 推荐(0) 编辑