摘要:
漏洞名称:WordPress Shareaholic 插件跨站请求伪造漏洞CNNVD编号:CNNVD-201308-250发布时间:2013-08-19更新时间:2013-08-19危害等级:漏洞类型:跨站请求伪造威胁类型:远程CVE编号:WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Shareaholic是其中的一个社会化书签插件。WordPress中的Shareaholic插件7.0.3.4之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中执行未授权操作,也可能存在 阅读全文
摘要:
漏洞版本:HDwiki(2011)漏洞描述:互动维客开源系统(HDwiki)作为中国第一家拥有自主知识产权的中文维基(Wiki)系统,由互动在线(北京)科技有限公司于2006 年11月28日正式推出,力争为给国内外众多的维基(Wiki)爱好者提供一个免费、易用、功能强大的维基(Wiki)建站系统lib/file.class.php中function uploadfile($attachment,$target,$maxsize=1024,$is_image=1){ $result=array ('result'=>false,'msg'=>' 阅读全文