WordPress CommentLuv插件‘_ajax_nonce’参数跨站脚本漏洞
2013-02-18 12:49
627 查看
| ||||||||||||||||||
WordPress的插件CommentLuv 2.92.3及更早版本中的_ajax_nonce参数中存在跨站脚本漏洞,该漏洞源于程序未正确地充分过滤用户输入的数据。攻击者可利用该漏洞在受影响 站点环境中不知情用户的浏览器中执行任意脚本代码。攻击者还能够窃取基于COOKIE的身份验证凭证并发起其它的攻击。 | ||||||||||||||||||
http://wordpress.org/extend/plugins/commentluv/ | ||||||||||||||||||
|
相关文章推荐
- WordPress Simple Login Registration插件’username‘参数跨站脚本漏洞
- WordPress podPress插件‘playerID’参数跨站脚本漏洞
- WordPress Comment Attachment插件跨站脚本漏洞
- WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞
- WordPress Contact Form插件‘cntctfrm_contact_emai’参数跨站脚本漏洞
- WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞
- WordPress Comment Extra Fields插件‘swfupload.swf’跨站脚本漏洞
- WordPress Videowall插件‘page_id’参数跨站脚本漏洞
- WordPress Traffic Analyzer插件‘aoid’参数跨站脚本漏洞
- WordPress BackWPup插件‘tab’参数跨站脚本漏洞
- WordPress Design Approval System插件‘step’参数跨站脚本漏洞
- WordPress Count Per Day插件 ‘daytoshow’参数跨站脚本漏洞
- WordPress NextGEN Gallery插件‘test-head’参数跨站脚本漏洞
- WordPress WP Photo Album Plus插件“commentid”参数跨站脚本漏洞
- WordPress Platinum SEO插件跨站脚本漏洞
- WordPress yolink Search插件‘s’参数跨站脚本漏洞
- WordPress Pretty Link插件跨站脚本漏洞
- WordPress CMS Tree Page View插件跨站脚本请求伪造漏洞
- WordPress Smart Flv插件‘jwplayer.swf’多个跨站脚本漏洞
- WordPress Super Cache插件跨站脚本漏洞