摘要:
漏洞名称:WordPress Ultimate Auction插件跨站请求伪造漏洞CNNVD编号:CNNVD-201306-396发布时间:2013-09-11更新时间:2013-09-11危害等级:漏洞类型:跨站请求伪造威胁类型:远程CVE编号:漏洞来源:expl0i13rWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Ultimate Auction是其中的一个拍卖插件。WordPress的Ultimate Auction插件中存在跨站请求伪造漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行某 阅读全文
摘要:
漏洞名称:WordPress Event Easy Calendar插件多个跨站请求伪造漏洞CNNVD编号:CNNVD-201309-083发布时间:2013-09-11更新时间:2013-09-11危害等级:漏洞类型:跨站请求伪造威胁类型:远程CVE编号:漏洞来源:AdAla GoldovAIWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Event Easy Calendar是其中的一个事件日历插件。WordPress的Event Easy Calendar插件中存在多个跨站请求伪造漏洞。攻击者可 阅读全文
摘要:
漏洞名称:WordPress Design Approval System插件‘step’参数跨站脚本漏洞CNNVD编号:CNNVD-201309-084发布时间:2013-09-11更新时间:2013-09-11危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:iBlissWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Design Approval System是其中的一个提供审核功能(审核照片、文档等)的系统插件。WordPress的Design Approval System插件 阅读全文