WordPress NextGEN Gallery插件‘swfupload.swf’多个跨站脚本漏洞
2013-06-14 21:19
429 查看
| ||||||||||||||||||
WordPress的NextGEN Gallery插件中存在多个跨站脚本漏洞,这些漏洞源于程序没有充分过滤用户提交的数据。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。NextGEN Gallery 1.9.12版本中存在漏洞,其他版本也可能受到影响。 | ||||||||||||||||||
http://wordpress.org/ | ||||||||||||||||||
|
相关文章推荐
- WordPress Comment Extra Fields插件‘swfupload.swf’跨站脚本漏洞
- WordPress NextGEN Gallery插件‘test-head’参数跨站脚本漏洞
- WordPress GRAND FlAGallery插件“s”跨站脚本漏洞
- WordPress Smart Flv插件‘jwplayer.swf’多个跨站脚本漏洞
- Wordpress prettyPhoto插件跨站脚本漏洞
- WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞
- WordPress Count Per Day插件 ‘daytoshow’参数跨站脚本漏洞
- WordPress BackWPup插件‘tab’参数跨站脚本漏洞
- WordPress Events Manager插件多个跨站脚本漏洞
- WordPress Pretty Link插件跨站脚本漏洞
- WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞
- WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞
- WordPress ADIF Log Search Widget 插件‘logbook_search.php’跨站脚本漏洞
- WordPress SyntaxHighlighter Evolved插件跨站脚本漏洞
- WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞
- WordPress CMS Tree Page View插件跨站脚本请求伪造漏洞
- WordPress Complete Gallery Manager插件‘upload-images.php’任意文件上传漏洞
- WordPress EELV Newsletter插件跨站脚本漏洞
- WordPress Tweet Blender插件跨站脚本漏洞
- WordPress Traffic Analyzer插件‘aoid’参数跨站脚本漏洞