WordPress Social Media Widget 插件HTML注入漏洞
2013-04-18 17:46
701 查看
| ||||||||||||||||
WordPress的Social Media Widget插件中存在HTML注入漏洞,该漏洞源于程序未正确过滤用户提供的输入。攻击者可利用该漏洞在受影响浏览器上下文中运行攻击者提供的HTML和脚本代码,窃取基于cookie的身份认证,或控制站点呈现给用户的方式,也可能存在其他形式的攻击。 | ||||||||||||||||
http://wordpress.org/extend/plugins/acurax-social-media-widget/ | ||||||||||||||||
|
相关文章推荐
- WordPress Simple Login Log插件SQL注入和多个HTML注入漏洞
- WordPress BulletProof Security插件多个HTML注入漏洞
- WordPress A Forms插件HTML注入漏洞和跨站请求伪造漏洞
- WordPress Responsive Logo Slideshow插件多个HTML注入漏洞
- WordPress Mail Subscribe List插件‘sml_name’参数HTML注入漏洞
- WordPress FuneralPress插件多个HTML注入漏洞
- WordPress Quick Paypal Payments插件HTML注入漏洞
- WordPress Terillion Reviews插件HTML注入漏洞
- WordPress Banners Lite插件‘wpbanners_show.php’HTML注入漏洞
- WordPress Simply Poll插件HTML注入和跨站请求伪造漏洞
- WordPress ADIF Log Search Widget 插件‘logbook_search.php’跨站脚本漏洞
- WordPress Cart66 Lite插件HTML注入漏洞
- WordPress Car Demon插件多个HTML注入漏洞
- WordPress Simple Paypal Shopping Cart插件跨站请求伪造漏洞
- WordPress IndiaNIC FAQs Manager插件多个SQL注入漏洞
- WordPress < 3.6.1 PHP 对象注入漏洞
- WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞
- WordPress WP Symposium插件跨站脚本漏洞
- WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞
- WordPress Audio Player插件跨站脚本漏洞