摘要:
漏洞名称:WordPress Tweet Blender插件跨站脚本漏洞CNNVD编号:CNNVD-201310-645发布时间:2013-10-30更新时间:2013-10-30危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:High-Tech Bridge SAWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Tweet Blender是其中的一个可提供Twitter标签的插件。WordPress的Tweet Blender插件中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的 阅读全文
摘要:
漏洞名称:WP e-Commerce WordPress Payment Gateways Caller插件本地文件包含漏洞CNNVD编号:CNNVD-201310-642发布时间:2013-10-30更新时间:2013-10-30危害等级:漏洞类型:代码注入威胁类型:远程CVE编号:漏洞来源:k3170makanWP e-Commerce是一套Wordpress电子商务插件。WordPress Payment Gateways Caller是其中的一个可调用支付网关的插件。WP e-Commerce的WordPress Payment Gateways Caller插件0.1.1之前的版本中 阅读全文