WordPress Smart Flv插件‘jwplayer.swf’多个跨站脚本漏洞
2013-02-27 22:39
736 查看
| ||||||||||||||||||
WordPress中的Smart Flv插件中的jwplayer.swf中存在多个跨站脚本漏洞,这些漏洞源于程序没有正确验证用户提供的输入。攻击者利用这些漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cookie认证证书进而发起其他攻击。 | ||||||||||||||||||
http://wordpress.org/ | ||||||||||||||||||
|
相关文章推荐
- WordPress Audio Player插件跨站脚本漏洞
- WordPress podPress插件‘playerID’参数跨站脚本漏洞
- WordPress NextGEN Gallery插件‘swfupload.swf’多个跨站脚本漏洞
- WordPress mb.miniAudioPlayer插件多个跨站脚本漏洞
- WordPress Comment Extra Fields插件‘swfupload.swf’跨站脚本漏洞
- WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞
- WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞
- WordPress Bradesco Gateway插件‘falha.php’跨站脚本漏洞
- WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞
- WordPress Traffic Analyzer插件‘aoid’参数跨站脚本漏洞
- Wordpress prettyPhoto插件跨站脚本漏洞
- WordPress Videowall插件‘page_id’参数跨站脚本漏洞
- WordPress Simple Login Registration插件’username‘参数跨站脚本漏洞
- WordPress Super Cache插件跨站脚本漏洞
- WordPress Comment Attachment插件跨站脚本漏洞
- WordPress Events Manager插件多个跨站脚本漏洞
- WordPress Download Monitor插件跨站脚本漏洞
- WordPress CommentLuv插件‘_ajax_nonce’参数跨站脚本漏洞
- WordPress Pretty Link插件跨站脚本漏洞
- WordPress Spider Catalog插件多个SQL注入和跨站脚本漏洞