摘要:
漏洞名称:WordPress Mail Subscribe List插件‘sml_name’参数HTML注入漏洞CNNVD编号:CNNVD-201306-205发布时间:2013-06-14更新时间:2013-06-14危害等级:漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:Falcoz Kevin (aka 0pc0deFR)Mail Subscribe List是WordPress软件基金会的一款通过简单的方式收集WordPress网站上的Email用户的插件。WordPress的Mail Subscribe List插件中存在HTML注入漏洞,该漏洞源于程序没有正确过滤用户提交的 阅读全文
摘要:
漏洞名称:WordPress Ambience主题‘src’参数跨站脚本漏洞CNNVD编号:CNNVD-201306-204发布时间:2013-06-14更新时间:2013-06-14危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Darksnipper and Soul~Inj3ctorAmbience是WordPress软件基金会的一个简单的个人博客主题。WordPress的Ambience主题中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻 阅读全文
摘要:
漏洞名称:WordPress NextGEN Gallery插件‘swfupload.swf’多个跨站脚本漏洞CNNVD编号:CNNVD-201306-196发布时间:2013-06-14更新时间:2013-06-14危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Ryuzaki LawletNextGEN Gallery是WordPress软件基金会的一款图库插件。该插件为上传和管理图库中的图像提供了一个功能强大的引擎,该引擎提供批量上传、导入元数据、添加/删除/重排/排序图像等功能。WordPress的NextGEN Gallery插件中存在多个跨站脚本漏洞,这些漏洞源于程 阅读全文