WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞
2013-04-13 13:57
1031 查看
| ||||||||||||||||||
WordPress的Feedweb插件1.8.8和之前的版本中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提供的输 入。当用户浏览被影响的网站时,其浏览器将执行攻击者的任意代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。 | ||||||||||||||||||
http://wordpress.org/extend/plugins/feedweb/ | ||||||||||||||||||
|
相关文章推荐
- WordPress WP Photo Album Plus插件“commentid”参数跨站脚本漏洞
- WordPress podPress插件‘playerID’参数跨站脚本漏洞
- WordPress Feedweb插件跨站脚本漏洞
- WordPress Videowall插件‘page_id’参数跨站脚本漏洞
- WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞
- WordPress Simple Login Registration插件’username‘参数跨站脚本漏洞
- WordPress Count Per Day插件 ‘daytoshow’参数跨站脚本漏洞
- WordPress Traffic Analyzer插件‘aoid’参数跨站脚本漏洞
- WordPress Contact Form插件‘cntctfrm_contact_emai’参数跨站脚本漏洞
- WordPress Design Approval System插件‘step’参数跨站脚本漏洞
- WordPress BackWPup插件‘tab’参数跨站脚本漏洞
- WordPress NOSpam PTI插件‘comment_post_ID’参数SQL注入漏洞
- WordPress Securimage-WP插件‘siwp_test.php’跨站脚本漏洞
- WordPress CommentLuv插件‘_ajax_nonce’参数跨站脚本漏洞
- WordPress NextGEN Gallery插件‘test-head’参数跨站脚本漏洞
- WordPress WP-Table Reloaded插件 ‘id’参数跨站脚本漏洞
- WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞
- WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞
- WordPress /wp-admin/includes/post.php user_ID 参数操作权限提升漏洞
- WordPress Bradesco Gateway插件‘falha.php’跨站脚本漏洞