WordPress FuneralPress插件多个HTML注入漏洞
2013-04-02 18:46
363 查看
| ||||||||||||||||||
WordPress中的FuneralPress插件中存在多个HTML注入漏洞,这些漏洞源于程序没有正确验证用户提供的输 入。攻击者利用这些漏洞在受影响浏览器上下文中运行恶意的HTML和脚本代码,潜在的允许攻击者窃取基于cookie认证证书或控制站点呈现给用户的方 式,也可能存在其他攻击。FuneralPress 1.1.6版本中存在漏洞,其他版本也可能受到影响。 | ||||||||||||||||||
http://wordpress.org/ | ||||||||||||||||||
|
相关文章推荐
- WordPress Quick Paypal Payments插件HTML注入漏洞
- WordPress Banners Lite插件‘wpbanners_show.php’HTML注入漏洞
- WordPress Responsive Logo Slideshow插件多个HTML注入漏洞
- WordPress Simple Login Log插件SQL注入和多个HTML注入漏洞
- WordPress Mail Subscribe List插件‘sml_name’参数HTML注入漏洞
- WordPress Terillion Reviews插件HTML注入漏洞
- WordPress A Forms插件HTML注入漏洞和跨站请求伪造漏洞
- WordPress BulletProof Security插件多个HTML注入漏洞
- WordPress Social Media Widget 插件HTML注入漏洞
- WordPress Simply Poll插件HTML注入和跨站请求伪造漏洞
- WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞
- WordPress Car Demon插件多个HTML注入漏洞
- WordPress Cart66 Lite插件HTML注入漏洞
- WordPress OptimizePress插件任意文件上传漏洞
- WordPress Feedweb插件跨站脚本漏洞
- wordpress非插件实现创建html以及xml格式的站点地图(sitemap)
- WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞
- WordPress WP Symposium插件‘u’参数开放重定向漏洞
- WordPress Design Approval System插件‘step’参数跨站脚本漏洞
- WordPress Poll插件多个SQL注入和安全绕过漏洞