摘要:
漏洞名称:WordPress NOSpam PTI插件‘comment_post_ID’参数SQL注入漏洞CNNVD编号:CNNVD-201309-388发布时间:2013-09-24更新时间:2013-09-24危害等级:高危漏洞类型:SQL注入威胁类型:远程CVE编号:CVE-2013-5917漏洞来源:Alexandro SilvaWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。NOSpam PTI是其中的一个消除垃圾邮件插件。WordPress的NOSpam PTI插件2.1版本中的wp-co 阅读全文
摘要:
漏洞名称:WordPress RokMicroNews插件‘thumb.php’ 多个安全漏洞CNNVD编号:CNNVD-201309-384发布时间:2013-09-24更新时间:2013-09-24危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:Must LiveWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。RokMicroNews是其中的一个内容显示插件。WordPress的RokMicroNews插件中存在多个安全漏洞,包括:1.信息泄露漏洞2.跨站脚本漏洞3.任意文件上传漏洞4.拒 阅读全文
摘要:
漏洞名称:WordPress Complete Gallery Manager插件‘upload-images.php’任意文件上传漏洞CNNVD编号:CNNVD-201309-377发布时间:2013-09-24更新时间:2013-09-24危害等级:漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:Fuad Pilus of Vulnerability Lab.WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Complete Gallery Manager是其中的一个图片管理插件。WordPr 阅读全文
摘要:
漏洞名称:WordPress RokIntroScroller插件‘thumb.php’多个安全漏洞CNNVD编号:CNNVD-201309-383发布时间:2013-09-24更新时间:2013-09-24危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:Must LiveWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。RokIntroScroller是其中的一个可使文章以水平方式进行显示的插件。WordPress的RokIntroScroller插件中存在多个安全漏洞,包括:1.任意文件上传 阅读全文
摘要:
漏洞名称:WordPress RokNewsPager插件‘thumb.php’多个安全漏洞CNNVD编号:CNNVD-201309-369发布时间:2013-09-24更新时间:2013-09-24危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:Must LiveWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。RokNewsPager是其中的一个文章预览插件。WordPress的RokNewsPager插件中存在多个安全漏洞,包括:1.信息泄露漏洞2.跨站脚本漏洞3.任意文件上传漏洞4.拒绝 阅读全文