WordPress Contact Form插件‘contact_form.php’跨站脚本漏洞
2013-02-26 22:08
696 查看
| ||||||||||||||||
WordPress中的Contact Form插件中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代 码,窃取基于cookie认证证书进而发起其他攻击。Contact Form 3.34版本中存在漏洞,其他版本也可能受到影响。 | ||||||||||||||||
http://wordpress.org/extend/plugins/contact-form-7/ | ||||||||||||||||
|
相关文章推荐
- WordPress Contact Form插件‘cntctfrm_contact_emai’参数跨站脚本漏洞
- WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞
- WordPress Securimage-WP插件‘siwp_test.php’跨站脚本漏洞
- WordPress ADIF Log Search Widget 插件‘logbook_search.php’跨站脚本漏洞
- WordPress Bradesco Gateway插件‘falha.php’跨站脚本漏洞
- WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞
- WordPress Simple Login Registration插件’username‘参数跨站脚本漏洞
- WordPress Comment Extra Fields插件‘swfupload.swf’跨站脚本漏洞
- WordPress organizer/page/users.php脚本多个跨站脚本漏洞
- WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞
- WordPress NextGEN Gallery插件‘test-head’参数跨站脚本漏洞
- WordPress Smart Flv插件‘jwplayer.swf’多个跨站脚本漏洞
- WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞
- WordPress mb.miniAudioPlayer插件多个跨站脚本漏洞
- WordPress Super Cache插件跨站脚本漏洞
- WordPress Feedweb插件跨站脚本漏洞
- WordPress Events Manager插件多个跨站脚本漏洞
- WordPress Design Approval System插件‘step’参数跨站脚本漏洞
- WordPress BackWPup插件‘tab’参数跨站脚本漏洞
- WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞