摘要: 漏洞名称:WordPress Lazy SEO插件lazyseo.php脚本任意文件上传漏洞CNNVD编号:CNNVD-201309-446发布时间:2013-09-26更新时间:2013-09-26危害等级:漏洞类型:代码注入威胁类型:远程CVE编号:漏洞来源:Ashiyane Digital Security TeamWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Lazy SEO是其中的一个搜索引擎优化插件。WordPress中的Lazy SEO插件中存在任意文件上传漏洞,该漏洞源于程序没有充分 阅读全文
posted @ 2013-09-26 22:43 夏虫xm 阅读(156) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Bradesco Gateway插件‘falha.php’跨站脚本漏洞CNNVD编号:CNNVD-201309-451发布时间:2013-09-26更新时间:2013-09-26危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-5916漏洞来源:Alexandro SilvaWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Bradesco Gateway是其中的一个支付网关插件。WordPress的Bradesco Gateway插件中存在跨站脚本漏 阅读全文
posted @ 2013-09-26 22:42 夏虫xm 阅读(161) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Sharebar ‘page’参数跨站脚本漏洞CNNVD编号:CNNVD-201309-468发布时间:2013-09-26更新时间:2013-09-26危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:ACC3SSWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Sharebar是其中的一个可在博客文章或社交网站中添加分享条的插件。WordPress Sharebar插件中存在跨站脚本漏洞,该漏洞源于程序没有过滤用户提交的输入。当用户浏览被影响的网站时,其浏 阅读全文
posted @ 2013-09-26 22:41 夏虫xm 阅读(165) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress RokStories插件‘thumb.php’多个安全漏洞CNNVD编号:CNNVD-201309-438发布时间:2013-09-26更新时间:2013-09-26危害等级:漏洞类型:其他威胁类型:远程CVE编号:漏洞来源:Must LiveWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。RokStories是其中的一个用于显示文章和附带图像的插件。WordPress的RokStories插件中存在多个安全漏洞,包括:1.任意文件上传漏洞2.跨站脚本漏洞 3.信息泄露漏 阅读全文
posted @ 2013-09-26 22:38 夏虫xm 阅读(182) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress mb.miniAudioPlayer插件多个跨站脚本漏洞CNNVD编号:CNNVD-201309-469发布时间:2013-09-26更新时间:2013-09-26危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:ACC3SSWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。mb.miniAudioPlayer是其中的一个HTML5音乐播放器插件。WordPress的mb.miniAudioPlayer插件中存在多个跨站脚本漏洞,这些漏洞源于程序没有过滤用户提 阅读全文
posted @ 2013-09-26 22:37 夏虫xm 阅读(173) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:Phpwind v9.0漏洞描述:Phpwind专注于中小网站应用的整合和价值的发掘,我们认为,以社区为网站的基础,可以提供丰富的应用,满足人们获取信息、交流、娱乐、消费等生活需求、获得归属感,成为人们的网上家园。发帖回帖,上传图片处,绕过客户端限制。也可以通过高级,的代码模式进行编辑,插入XSS代码安全建议:厂商补丁:PHPWind-------目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.phpwind.net/ 阅读全文
posted @ 2013-09-26 22:21 夏虫xm 阅读(331) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:Dedecms漏洞描述:DedeCms是免费的PHP网站内容管理系统。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。在gpc=off的情况下,小说模块添加章节insert注入漏洞。安全建议:厂商补丁:dedecms-------目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.dedecms.com/products/dedecms/ 阅读全文
posted @ 2013-09-26 22:21 夏虫xm 阅读(333) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:Apache Group Struts 安全建议:厂商补丁:Apache Group------------Apache Group已经为此发布了一个安全公告(s2-018)以及相应补丁:s2-018:S2-018链接:http://struts.apache.org/release/2.3.x/docs/s2-018.html补丁下载:http://struts.apache.org/download.cgi#struts23152 阅读全文
posted @ 2013-09-26 22:20 夏虫xm 阅读(399) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:Apache Group Struts 安全建议:厂商补丁:Apache Group------------Apache Group已经为此发布了一个安全公告(s2-019)以及相应补丁:s2-019:S2-019链接:http://struts.apache.org/release/2.3.x/docs/s2-019.html补丁下载:http://struts.apache.org/download.cgi#struts23152 阅读全文
posted @ 2013-09-26 22:18 夏虫xm 阅读(1597) 评论(0) 推荐(0) 编辑