WordPress Download Monitor插件跨站脚本漏洞
2013-08-14 19:13
856 查看
| ||||||||||||||||
WordPress的Download Monitor插件3.3.6及之前的版本中的admin/admin.php脚本中存在跨站脚本漏洞。远程攻击者可通过‘sort’参数利用该漏洞注入任意Web脚本或HTML。 | ||||||||||||||||
http://plugins.trac.wordpress.org/changeset/723187/download-monitor | ||||||||||||||||
|
相关文章推荐
- WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞
- WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞
- WordPress Simple Login Registration插件’username‘参数跨站脚本漏洞
- WordPress CommentLuv插件‘_ajax_nonce’参数跨站脚本漏洞
- WordPress Events Manager插件多个跨站脚本漏洞
- WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞
- WordPress Feedweb插件跨站脚本漏洞
- WordPress FAQs Manager插件跨站脚本和跨站请求伪造漏洞
- WordPress Traffic Analyzer插件‘aoid’参数跨站脚本漏洞
- WordPress Super Cache插件跨站脚本漏洞
- WordPress Securimage-WP插件‘siwp_test.php’跨站脚本漏洞
- WordPress Videowall插件‘page_id’参数跨站脚本漏洞
- WordPress Platinum SEO插件跨站脚本漏洞
- WordPress Pretty Link插件跨站脚本漏洞
- WordPress Count Per Day插件 ‘daytoshow’参数跨站脚本漏洞
- WordPress EELV Newsletter插件跨站脚本漏洞
- WordPress Plupload插件未明跨站脚本漏洞
- WordPress Tweet Blender插件跨站脚本漏洞
- WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞
- WordPress mb.miniAudioPlayer插件多个跨站脚本漏洞