摘要:
漏洞名称:WordPress A Forms插件HTML注入漏洞和跨站请求伪造漏洞CNNVD编号:CNNVD-201308-281发布时间:2013-08-20更新时间:2013-08-20危害等级:漏洞类型:输入验证威胁类型:远程CVE编号:WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。A Forms是其中的一个表单插件。WordPress中的A Forms插件中存在HTML注入漏洞和跨站请求伪造漏洞。远程攻击者可利用这些漏洞执行未授权操作,在浏览器上下文中执行任意脚本或HTML代码,可窃取基于c 阅读全文