WordPress Responsive Logo Slideshow插件多个HTML注入漏洞
2013-02-27 11:38
525 查看
| ||||||||||||||||||
WordPress中的Responsive Logo Slideshow插件中存在多个HTML注入漏洞,这些漏洞源于程序没有正确验证用户提供的输入。攻击者利用这些漏洞在受影响站点上下文中执行恶意的 HTML和脚本代码,可窃取基于cookie认证证书或控制站点呈现给用户的方式,也可能存在其他攻击。 | ||||||||||||||||||
http://www.wordpress.org/ | ||||||||||||||||||
|
相关文章推荐
- WordPress Banners Lite插件‘wpbanners_show.php’HTML注入漏洞
- WordPress Social Media Widget 插件HTML注入漏洞
- WordPress FuneralPress插件多个HTML注入漏洞
- WordPress BulletProof Security插件多个HTML注入漏洞
- WordPress Mail Subscribe List插件‘sml_name’参数HTML注入漏洞
- WordPress Simple Login Log插件SQL注入和多个HTML注入漏洞
- WordPress A Forms插件HTML注入漏洞和跨站请求伪造漏洞
- WordPress Terillion Reviews插件HTML注入漏洞
- WordPress Quick Paypal Payments插件HTML注入漏洞
- wordpress图片灯箱和延迟加载最佳效果插件:Images Lazyload and Slideshow
- WordPress Simply Poll插件HTML注入和跨站请求伪造漏洞
- WordPress Content Slide插件跨站请求伪造漏洞
- WordPress Cart66 Lite插件HTML注入漏洞
- [漏洞分析] WordPress WP Easy Slideshow Plugin 1.0.3 CSRF漏洞
- WordPress Count Per Day插件 ‘daytoshow’参数跨站脚本漏洞
- WordPress Car Demon插件多个HTML注入漏洞
- WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞
- WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞
- WordPress Complete Gallery Manager插件‘upload-images.php’任意文件上传漏洞
- WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞