WordPress EELV Newsletter插件跨站脚本漏洞
2013-05-28 21:00
555 查看
| ||||||||||||||||
WordPress的EELV Newsletter插件中存在跨站脚本漏洞。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。EELV Newsletter 3.3.1之前的版本中存在漏洞。 | ||||||||||||||||
http://wordpress.org/plugins/eelv-newsletter/ | ||||||||||||||||
|
相关文章推荐
- WordPress Spider Catalog插件多个SQL注入和跨站脚本漏洞
- WordPress Count Per Day插件 ‘daytoshow’参数跨站脚本漏洞
- WordPress Securimage-WP插件‘siwp_test.php’跨站脚本漏洞
- WordPress GRAND FlAGallery插件“s”跨站脚本漏洞
- WordPress WP Symposium插件跨站脚本漏洞
- WordPress WP Photo Album Plus插件“commentid”参数跨站脚本漏洞
- WordPress Videowall插件‘page_id’参数跨站脚本漏洞
- WordPress Pretty Link插件跨站脚本漏洞
- WordPress NextGEN Gallery插件‘swfupload.swf’多个跨站脚本漏洞
- WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞
- WordPress Comment Extra Fields插件‘swfupload.swf’跨站脚本漏洞
- WordPress FAQs Manager插件跨站脚本和跨站请求伪造漏洞
- WordPress Traffic Analyzer插件‘aoid’参数跨站脚本漏洞
- WordPress Events Manager插件多个跨站脚本漏洞
- WordPress Comment Attachment插件跨站脚本漏洞
- WordPress Feedweb插件跨站脚本漏洞
- WordPress ADIF Log Search Widget 插件‘logbook_search.php’跨站脚本漏洞
- WordPress Super Cache插件跨站脚本漏洞
- WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞
- WordPress Download Monitor插件跨站脚本漏洞