摘要: 漏洞名称:WordPress Download Monitor插件跨站脚本漏洞CNNVD编号:CNNVD-201308-139发布时间:2013-08-14更新时间:2013-08-14危害等级:中危漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-5098WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Download Monitor是其中的一个管理文件下载的插件。WordPress的Download Monitor插件3.3.6及之前的版本中的admin/admin.php脚本中存在跨 阅读全文
posted @ 2013-08-14 19:13 夏虫xm 阅读(223) 评论(0) 推荐(0) 编辑