摘要:
漏洞名称:WordPress ‘get_allowed_mime_types’函数安全漏洞CNNVD编号:CNNVD-201309-170发布时间:2013-09-13更新时间:2013-09-13危害等级:低危漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-5739WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 3.6及之前的版本默认配置中的wp-includes/functions.php脚本中的‘get_allowed_mime_types’函数中存在安全漏洞, 阅读全文
