WordPress mb.miniAudioPlayer插件多个跨站脚本漏洞
2013-09-26 22:37
741 查看
| ||||||||||||||||||
WordPress的mb.miniAudioPlayer插件中存在多个跨站脚本漏洞,这些漏洞源于程序没有过滤用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意脚本代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。WordPress mb.miniAudioPlayer 1.3.8版本中存在漏洞,其他版本也可能受到影响。 | ||||||||||||||||||
http://pupunzi.open-lab.com/ | ||||||||||||||||||
|
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- WordPress Audio Player插件跨站脚本漏洞
- WordPress podPress插件‘playerID’参数跨站脚本漏洞
- WordPress Smart Flv插件‘jwplayer.swf’多个跨站脚本漏洞
- WordPress Pretty Link插件跨站脚本漏洞
- WordPress Events Manager插件多个跨站脚本漏洞
- WordPress Comment Attachment插件跨站脚本漏洞
- WordPress Spider Catalog插件多个SQL注入和跨站脚本漏洞
- WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞
- WordPress Bradesco Gateway插件‘falha.php’跨站脚本漏洞
- WordPress BackWPup插件‘tab’参数跨站脚本漏洞
- Wordpress prettyPhoto插件跨站脚本漏洞
- WordPress Events Manager插件多个跨站脚本漏洞
- WordPress Simple Login Registration插件’username‘参数跨站脚本漏洞
- WordPress WP Photo Album Plus插件“commentid”参数跨站脚本漏洞
- WordPress Events Manager插件多个跨站脚本漏洞
- WordPress ADIF Log Search Widget 插件‘logbook_search.php’跨站脚本漏洞
- WordPress Plupload插件未明跨站脚本漏洞
- WordPress Comment Extra Fields插件‘swfupload.swf’跨站脚本漏洞
- WordPress CMS Tree Page View插件跨站脚本请求伪造漏洞
- WordPress Tweet Blender插件跨站脚本漏洞