漏洞信息库

摘要： 漏洞名称：Nginx ‘access.log’ 不安全文件权限漏洞CNNVD编号：CNNVD-201302-530发布时间：2013-02-26更新时间：2013-02-26危害等级： 漏洞类型：威胁类型：本地CVE编号：CVE-2013-0337漏洞来源：Agostino Sarubbonginx是多平台的HTTP服务器和邮件代理服务器。 Nginx中的access.log中存在不安全文件权限漏洞。本地攻击者利用该漏洞获得访问到全局可读的日志文件权限进而从中提取敏感信息，信息的获得有助于其他攻击。 目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用... 阅读全文

摘要： 漏洞名称：WordPress Pretty Link插件跨站脚本漏洞CNNVD编号：CNNVD-201302-523发布时间：2013-02-26更新时间：2013-02-26危害等级： 漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-1636漏洞来源：hip [Insight-Labs]WordPress Pretty Link是一款链接跳转插件。 WordPress中的Pretty Link插件1.6.3 和早期版本中存在跨站脚本漏洞，该漏洞源于程序没有验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码，可窃取基于cookie认证证书进 阅读全文

摘要： 漏洞名称：WordPress Responsive Logo Slideshow插件多个HTML注入漏洞CNNVD编号：CNNVD-201302-504发布时间：2013-02-26更新时间：2013-02-26危害等级： 漏洞类型：代码注入威胁类型：远程CVE编号：CVE-2013-1759漏洞来源：Aditya BalapureWordPress Responsive Logo Slideshow是展示带链接的客户Logo的WordPress Slideshow。 WordPress中的Responsive Logo Slideshow插件中存在多个HTML注入漏洞，这些漏洞源于程序没有正 阅读全文

摘要： 漏洞名称：WordPress Marekkis Watermark 跨站脚本漏洞CNNVD编号：CNNVD-201302-505发布时间：2013-02-26更新时间：2013-02-26危害等级： 漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-1758漏洞来源：Aditya BalapureWordPress Marekkis Watermark可在图片上加上水印。 WordPress 0.9.1和较早版本中的Marekkis Watermark插件中存在跨站脚本漏洞，该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本 阅读全文

摘要： 漏洞名称：WordPress WP-Table Reloaded插件 ‘id’参数跨站脚本漏洞CNNVD编号：CNNVD-201302-483发布时间：2013-02-26更新时间：2013-02-26危害等级： 漏洞类型：跨站脚本威胁类型：远程CVE编号：漏洞来源：hipWordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的WP-Table Reloaded插件1.9.4和之前的版本中的id参数中存在跨站脚本漏洞。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码，可窃取基于cooki 阅读全文

摘要： 漏洞名称：WordPress Car Demon插件多个HTML注入漏洞CNNVD编号：CNNVD-201302-415发布时间：2013-02-25更新时间：2013-02-25危害等级： 漏洞类型：代码注入威胁类型：远程CVE编号：漏洞来源：Zhao Liang of Beijing Leadsec Technology via Secunia.WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Car Demon插件中存在多个HTML注入漏洞，这些漏洞源于未正确验证用户提供的输入。攻击者利用这些漏洞 阅读全文

摘要： 漏洞名称：WordPress Mingle Forum插件跨站脚本漏洞CNNVD编号：CNNVD-201302-419发布时间：2013-02-25更新时间：2013-02-25危害等级： 漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-0734漏洞来源：Charlie Eriksen and Secunia ResearchWordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Mingle Forum插件中存在跨站脚本漏洞，该漏洞源于index.php对"search_words& 阅读全文

摘要： 漏洞名称：WordPress Mingle Forum插件多个SQL注入漏洞CNNVD编号：CNNVD-201302-420发布时间：2013-02-25更新时间：2013-02-25危害等级： 漏洞类型：SQL注入威胁类型：远程CVE编号：CVE-2013-0735漏洞来源：Charlie Eriksen and Secunia ResearchWordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Mingle Forum插件中存在多个SQL注入漏洞，这些漏洞源于index.php对多个参数输入缺少充分过 阅读全文

摘要： 漏洞名称：WordPress Contact Form插件‘contact_form.php’跨站脚本漏洞CNNVD编号：CNNVD-201302-433发布时间：2013-02-25更新时间：2013-02-25危害等级： 漏洞类型：跨站脚本威胁类型：远程CVE编号：WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Contact Form插件中存在跨站脚本漏洞，该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码，窃取基于cookie认证证 阅读全文

摘要： 漏洞名称：WordPress Contact Form插件‘cntctfrm_contact_emai’参数跨站脚本漏洞CNNVD编号：CNNVD-201302-435发布时间：2013-02-25更新时间：2013-02-25危害等级： 漏洞类型：跨站脚本威胁类型：远程CVE编号：漏洞来源：This issue is disclosed in the SVN commit.WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Contact Form插件中的cntctfrm_contact_emai参数中 阅读全文