#Wordpress

WordPress get_allowed_mime_types函数(wp-includes/functions.php)存在跨站脚本漏洞

漏洞版本:WordPress3.6漏洞描述:CVEID:CVE-2013-5738WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志WordPressget_allowed_mime_types函数(wp-includes/functions.php)存...

WordPress 'is_serialized()'远程任意代码执行漏洞(CVE-2013-4338)

漏洞版本:WordPress3.6漏洞描述:BugtraqID:62345CVEID:CVE-2013-4338WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志WordPresswp-includes/functions.phpis_serialize...

WordPress /wp-admin/includes/post.php user_ID 参数操作权限提升漏洞

漏洞版本:WordPress3.6漏洞描述:BugtraqID:62346CVEID:CVE-2013-4340WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志WordPresswp-admin/includes/post.php脚本在处理'user_...

WordPress特制字符串URL重定向限制绕过漏洞

漏洞版本:WordPress3.6漏洞描述:BugtraqID:62344CVEID:CVE-2013-4339WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志WordPress在处理特制的字符串时存在重定向漏洞,允许远程攻击者利用漏洞构建恶意URI,...

WordPress wp-includes/functions.php脚本远程任意代码执行漏洞

漏洞名称:WordPresswp-includes/functions.php脚本远程任意代码执行漏洞CNNVD编号:CNNVD-201309-166发布时间:2013-09-13更新时间:2013-09-13危害等级:高危  漏洞类型:代码注入威胁类型:远程CVE编号:CVE-2013-4338W...

WordPress 开放重定向漏洞

漏洞名称:WordPress开放重定向漏洞CNNVD编号:CNNVD-201309-167发布时间:2013-09-13更新时间:2013-09-13危害等级:高危  漏洞类型:输入验证威胁类型:远程CVE编号:CVE-2013-4339WordPress是WordPress软件基金会的一套使用PH...

WordPress wp-admin/includes/post.php脚本安全漏洞

漏洞名称:WordPresswp-admin/includes/post.php脚本安全漏洞CNNVD编号:CNNVD-201309-168发布时间:2013-09-13更新时间:2013-09-13危害等级:低危  漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-4340W...

WordPress ‘get_allowed_mime_types’函数安全漏洞(2)

漏洞名称:WordPress‘get_allowed_mime_types’函数安全漏洞CNNVD编号:CNNVD-201309-169发布时间:2013-09-13更新时间:2013-09-13危害等级:中危  漏洞类型:输入验证威胁类型:远程CVE编号:CVE-2013-...

WordPress ‘get_allowed_mime_types’函数安全漏洞

漏洞名称:WordPress‘get_allowed_mime_types’函数安全漏洞CNNVD编号:CNNVD-201309-170发布时间:2013-09-13更新时间:2013-09-13危害等级:低危  漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-...

WordPress Ultimate Auction插件跨站请求伪造漏洞

漏洞名称:WordPressUltimateAuction插件跨站请求伪造漏洞CNNVD编号:CNNVD-201306-396发布时间:2013-09-11更新时间:2013-09-11危害等级:  漏洞类型:跨站请求伪造威胁类型:远程CVE编号: 漏洞来源:expl0i13rWordPr...

WordPress Event Easy Calendar插件多个跨站请求伪造漏洞

漏洞名称:WordPressEventEasyCalendar插件多个跨站请求伪造漏洞CNNVD编号:CNNVD-201309-083发布时间:2013-09-11更新时间:2013-09-11危害等级:  漏洞类型:跨站请求伪造威胁类型:远程CVE编号: 漏洞来源:AdAlaGoldov...

WordPress Design Approval System插件‘step’参数跨站脚本漏洞

漏洞名称:WordPressDesignApprovalSystem插件‘step’参数跨站脚本漏洞CNNVD编号:CNNVD-201309-084发布时间:2013-09-11更新时间:2013-09-11危害等级:  漏洞类型:跨站脚本威胁类型:远程CVE编号: ...

WordPress Simple Login Registration插件’username‘参数跨站脚本漏洞

漏洞名称:WordPressSimpleLoginRegistration插件’username‘参数跨站脚本漏洞CNNVD编号:CNNVD-201308-519发布时间:2013-09-05更新时间:2013-09-05危害等级:  漏洞类型:跨站脚本威胁类型:远程CVE编...

WordPress BackWPup插件‘tab’参数跨站脚本漏洞

漏洞名称:WordPressBackWPup插件‘tab’参数跨站脚本漏洞CNNVD编号:CNNVD-201308-353发布时间:2013-08-26更新时间:2013-08-26危害等级:  漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-4626漏洞来源:...

WordPress HMS Testimonials 多个跨站脚本漏洞和跨站请求伪造漏洞

漏洞名称:WordPressHMSTestimonials多个跨站脚本漏洞和跨站请求伪造漏洞CNNVD编号:CNNVD-201308-199发布时间:2013-08-22更新时间:2013-08-22危害等级:  漏洞类型:输入验证威胁类型:远程CVE编号:CVE-2013-4240漏洞来源:AdA...
首页上一页...678910...下一页尾页