WordPress Events Manager插件多个跨站脚本漏洞
2013-05-23 20:51
661 查看
| ||||||||||||||||
WordPress的Events Manager插件中存在多个跨站脚本漏洞,这些漏洞源于程序没有充分验证用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意代 码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。Events Manager 5.3.8版本中存在漏洞,早期版本也可能受到影响。 | ||||||||||||||||
http://wordpress.org/plugins/events-manager/ | ||||||||||||||||
|
相关文章推荐
- WordPress Events Manager插件多个跨站脚本漏洞
- WordPress Events Manager插件多个跨站脚本漏洞
- WordPress FAQs Manager插件跨站脚本和跨站请求伪造漏洞
- WordPress CMS Tree Page View插件跨站脚本请求伪造漏洞
- WordPress Bradesco Gateway插件‘falha.php’跨站脚本漏洞
- WordPress CommentLuv插件‘_ajax_nonce’参数跨站脚本漏洞
- WordPress WP Photo Album Plus插件“commentid”参数跨站脚本漏洞
- WordPress Traffic Analyzer插件‘aoid’参数跨站脚本漏洞
- WordPress Plupload插件未明跨站脚本漏洞
- WordPress Securimage-WP插件‘siwp_test.php’跨站脚本漏洞
- WordPress Design Approval System插件‘step’参数跨站脚本漏洞
- WordPress podPress插件‘playerID’参数跨站脚本漏洞
- WordPress Download Monitor插件跨站脚本漏洞
- WordPress NextGEN Gallery插件‘swfupload.swf’多个跨站脚本漏洞
- WordPress NextGEN Gallery插件‘test-head’参数跨站脚本漏洞
- WordPress BackWPup插件‘tab’参数跨站脚本漏洞
- WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞
- WordPress Count Per Day插件 ‘daytoshow’参数跨站脚本漏洞
- WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞
- WordPress WP Symposium插件跨站脚本漏洞