WordPress Mingle Forum插件跨站脚本漏洞
2013-02-26 22:10
591 查看
| ||||||||||||||||||
WordPress中的Mingle Forum插件中存在跨站脚本漏洞,该漏洞源于index.php对"search_words" POST参数输入缺少充分过滤及wp-admin /admin.php对"togroupusers" POST参数输入缺少充分过滤。攻击者利用漏洞进行跨站脚本攻击,可获得敏感信息或劫持用户会话。Mingle Forum 1.0.33.3版本中存在漏洞,其他版本也可能受到影响。 | ||||||||||||||||||
http://wordpress.org/extend/plugins/mingle-forum/ | ||||||||||||||||||
|
相关文章推荐
- WordPress NextGEN Gallery插件‘test-head’参数跨站脚本漏洞
- WordPress Contact Form插件‘contact_form.php’跨站脚本漏洞
- WordPress Comment Extra Fields插件‘swfupload.swf’跨站脚本漏洞
- WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞
- WordPress Mingle Forum插件多个SQL注入漏洞
- WordPress Tweet Blender插件跨站脚本漏洞
- WordPress SyntaxHighlighter Evolved插件跨站脚本漏洞
- WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞
- WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞
- WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞
- WordPress podPress插件‘playerID’参数跨站脚本漏洞
- Wordpress prettyPhoto插件跨站脚本漏洞
- WordPress Count Per Day插件 ‘daytoshow’参数跨站脚本漏洞
- WordPress Download Monitor插件跨站脚本漏洞
- WordPress Pretty Link插件跨站脚本漏洞
- WordPress WP Symposium插件跨站脚本漏洞
- WordPress Comment Attachment插件跨站脚本漏洞
- WordPress Videowall插件‘page_id’参数跨站脚本漏洞
- WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞
- WordPress WP Photo Album Plus插件“commentid”参数跨站脚本漏洞