摘要:
漏洞名称:WordPress Cart66 Lite插件跨站请求伪造漏洞CNNVD编号:CNNVD-201310-524发布时间:2013-10-23更新时间:2013-10-23危害等级:漏洞类型:跨站请求伪造威胁类型:远程CVE编号:CVE-2013-5977漏洞来源:absaneWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Cart66 Lite是其中的一个精简版的电子商务插件。WordPress的Cart66 Lite插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中 阅读全文
摘要:
漏洞名称:WordPress Cart66 Lite插件HTML注入漏洞CNNVD编号:CNNVD-201310-525发布时间:2013-10-23更新时间:2013-10-23危害等级:漏洞类型:输入验证威胁类型:远程CVE编号:CVE-2013-5978漏洞来源:absaneWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Cart66 Lite是其中的一个精简版的电子商务插件。WordPress的Cart66插件中存在HTML注入漏洞。攻击者可利用该漏洞在受影响浏览器上下文中执行攻击者提供的HT 阅读全文
摘要:
漏洞名称:WordPress WooCommerce ‘hide-wc-extensions-message’参数跨站脚本漏洞CNNVD编号:CNNVD-201310-501发布时间:2013-10-23更新时间:2013-10-23危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Gjoko KrsticWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。WooCommerce是其中的一个电子商务插件。WordPress的WooCommerce插件中存在跨站脚本漏洞,该漏洞源于程序没有正确 阅读全文
摘要:
漏洞名称:WordPress WP-Realty插件‘listing_id’参数SQL注入漏洞CNNVD编号:CNNVD-201310-499发布时间:2013-10-23更新时间:2013-10-23危害等级:漏洞类型:SQL注入威胁类型:远程CVE编号:漏洞来源:NapsterakosWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP-Realty是其中的一个房地产插件。WordPress的WP-Realty插件中存在SQL注入漏洞,该漏洞源于程序构造SQL查询语句之前没有充分过滤用户提交的输入 阅读全文
摘要:
漏洞名称:WordPress Videowall插件‘page_id’参数跨站脚本漏洞CNNVD编号:CNNVD-201310-502发布时间:2013-10-23更新时间:2013-10-23危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:IeDb (Iranian Exploit DataBase Team)WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Videowall是其中的一个视频墙插件,该插件在一个视频墙上最多可显示81个视频。WordPress的Videowall插件中 阅读全文
摘要:
漏洞名称:WordPress MORE+主题‘prettyPhoto’跨站脚本漏洞CNNVD编号:CNNVD-201310-284发布时间:2013-10-23更新时间:2013-10-23危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:silence_is_bestWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。MORE+ Theme是其中的一套响应式(可以自动识别屏幕宽度、并做出相应调整的网页设计)主题。WordPress的MORE+主题中存在跨站脚本漏洞,该漏洞源于程序没有正确过 阅读全文