摘要:
漏洞名称:WordPress Checkout插件跨站脚本漏洞和任意文件上传漏洞CNNVD编号:CNNVD-201311-015发布时间:2013-11-04更新时间:2013-11-04危害等级:漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:DevilScreaMWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Checkout是其中的一个购物车插件。WordPress的Checkout插件中存在跨站脚本漏洞和任意文件上传漏洞,这些漏洞源于程序没有充分过滤用户提交的输入。当用户浏览被影响的网站 阅读全文
摘要:
漏洞名称:Apache Struts 跨站脚本漏洞CNNVD编号:CNNVD-201311-010发布时间:2013-11-04更新时间:2013-11-04危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-6348Apache Struts是美国阿帕奇(Apache)软件基金会的一款用于开发Java EE Web应用程序的开源Web应用框架。Apache Struts 2.3.15.3版本中存在跨站脚本漏洞,该漏洞源于config-browser/showConfig.action脚本和config-browser/actionNames.action脚本没有正确过滤‘ 阅读全文