WordPress ADIF Log Search Widget 插件‘logbook_search.php’跨站脚本漏洞
2013-06-07 20:06
706 查看
| ||||||||||||||||||
WordPress的ADIF Log Search小工具插件中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。ADIF Log Search 1.0e版本中存在漏洞,其他版本也可能受到影响。 | ||||||||||||||||||
http://wordpress.org/plugins/adif-log-search-widget/ | ||||||||||||||||||
|
相关文章推荐
- WordPress Contact Form插件‘contact_form.php’跨站脚本漏洞
- WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞
- WordPress Bradesco Gateway插件‘falha.php’跨站脚本漏洞
- WordPress Securimage-WP插件‘siwp_test.php’跨站脚本漏洞
- WordPress BackWPup插件‘tab’参数跨站脚本漏洞
- WordPress FAQs Manager插件跨站脚本和跨站请求伪造漏洞
- WordPress EELV Newsletter插件跨站脚本漏洞
- WordPress GRAND FlAGallery插件“s”跨站脚本漏洞
- wordpress wassup插件 spy.php脚本含sql注入漏洞
- WordPress Contact Form插件‘cntctfrm_contact_emai’参数跨站脚本漏洞
- WordPress Comment Attachment插件跨站脚本漏洞
- WordPress Plupload插件未明跨站脚本漏洞
- WordPress Tweet Blender插件跨站脚本漏洞
- WordPress Design Approval System插件‘step’参数跨站脚本漏洞
- WordPress mb.miniAudioPlayer插件多个跨站脚本漏洞
- WordPress organizer/page/users.php脚本多个跨站脚本漏洞
- WordPress Mingle Forum插件跨站脚本漏洞
- WordPress Pretty Link插件跨站脚本漏洞
- WordPress Download Monitor插件跨站脚本漏洞
- WordPress NextGEN Gallery插件‘test-head’参数跨站脚本漏洞