摘要:
漏洞名称:WordPress FunCaptcha插件跨站脚本漏洞CNNVD编号:CNNVD-201311-431发布时间:2013-11-29更新时间:2013-11-29危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。FunCaptcha是其中的一个垃圾邮件过滤插件。WordPress的FunCaptcha插件5.7版本中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意脚本代码 阅读全文