WordPress Pretty Link插件跨站脚本漏洞
2013-02-27 11:39
691 查看
| ||||||||||||||||||
WordPress中的Pretty Link插件1.6.3 和早期版本中存在跨站脚本漏洞,该漏洞源于程序没有验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃 取基于cookie认证证书进而发起其他攻击。 | ||||||||||||||||||
http://www.wordpress.org/extend/plugins/pretty-link/ | ||||||||||||||||||
|
相关文章推荐
- WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞
- Wordpress prettyPhoto插件跨站脚本漏洞
- WordPress Design Approval System插件‘step’参数跨站脚本漏洞
- WordPress Plupload插件未明跨站脚本漏洞
- WordPress Comment Attachment插件跨站脚本漏洞
- WordPress CommentLuv插件‘_ajax_nonce’参数跨站脚本漏洞
- WordPress Smart Flv插件‘jwplayer.swf’多个跨站脚本漏洞
- WordPress Events Manager插件多个跨站脚本漏洞
- WordPress Events Manager插件多个跨站脚本漏洞
- WordPress Contact Form插件‘cntctfrm_contact_emai’参数跨站脚本漏洞
- WordPress MORE+主题‘prettyPhoto’跨站脚本漏洞
- WordPress Spider Catalog插件多个SQL注入和跨站脚本漏洞
- WordPress podPress插件‘playerID’参数跨站脚本漏洞
- WordPress FAQs Manager插件跨站脚本和跨站请求伪造漏洞
- WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞
- WordPress Super Cache插件跨站脚本漏洞
- WordPress Contact Form插件‘contact_form.php’跨站脚本漏洞
- WordPress Count Per Day插件 ‘daytoshow’参数跨站脚本漏洞
- WordPress Videowall插件‘page_id’参数跨站脚本漏洞
- WordPress Mingle Forum插件跨站脚本漏洞