摘要: 漏洞名称:WordPress Woopra Analytics插件‘ofc_upload_image.php’任意PHP代码执行漏洞CNNVD编号:CNNVD-201310-195发布时间:2013-10-15更新时间:2013-10-15危害等级:漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:wantexzWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Woopra Analytics是一个在其安装中增加了Woopra(网站流量统计工具)实时分析的插件。WordPress平台上的Woopra 阅读全文
posted @ 2013-10-16 09:23 夏虫xm 阅读(306) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Events Manager插件多个跨站脚本漏洞CNNVD编号:CNNVD-201310-196发布时间:2013-10-15更新时间:2013-10-15危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Events Manager是其中的一个事件注册管理插件。WordPress平台上的Events Manager插件5.5.2之前的版本中存在多个跨站脚本漏洞,该漏洞源于应用程序没有正确过滤用户提交的输入。当用户浏览被 阅读全文
posted @ 2013-10-16 09:20 夏虫xm 阅读(192) 评论(0) 推荐(0) 编辑