WordPress Spider Catalog插件多个SQL注入和跨站脚本漏洞
2013-05-23 20:52
731 查看
| ||||||||||||||||||
WordPress的Spider Catalog插件中存在多个SQL注入和跨站脚本漏洞。攻击者可利用这些漏洞窃取基于cookie的身份认证,控制应用程序,访问或修改数据,或利用底 层数据库中潜在的漏洞。Spider Catalog 1.4.6版本中存在漏洞,其他版本也可能受到影响。 | ||||||||||||||||||
http://wordpress.org/plugins/catalog/ | ||||||||||||||||||
|
相关文章推荐
- wordpress wassup插件 spy.php脚本含sql注入漏洞
- WordPress SyntaxHighlighter Evolved插件跨站脚本漏洞
- WordPress Comment Attachment插件跨站脚本漏洞
- WordPress Securimage-WP插件‘siwp_test.php’跨站脚本漏洞
- WordPress CMS Tree Page View插件跨站脚本请求伪造漏洞
- WordPress Events Manager插件多个跨站脚本漏洞
- WordPress Contact Form插件‘cntctfrm_contact_emai’参数跨站脚本漏洞
- WordPress Smart Flv插件‘jwplayer.swf’多个跨站脚本漏洞
- WordPress EELV Newsletter插件跨站脚本漏洞
- WordPress Feedweb插件跨站脚本漏洞
- WordPress Audio Player插件跨站脚本漏洞
- WordPress Contact Form插件‘contact_form.php’跨站脚本漏洞
- WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞
- WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞
- WordPress CommentLuv插件‘_ajax_nonce’参数跨站脚本漏洞
- WordPress Mingle Forum插件跨站脚本漏洞
- WordPress mb.miniAudioPlayer插件多个跨站脚本漏洞
- WordPress Super Cache插件跨站脚本漏洞
- WordPress podPress插件‘playerID’参数跨站脚本漏洞
- WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞