WordPress Classipress主题多个跨站脚本漏洞

漏洞名称：	WordPress Classipress主题多个跨站脚本漏洞
CNNVD编号：	CNNVD-201302-160
发布时间：	2013-02-18
更新时间：	2013-02-18
危害等级：	中危
漏洞类型：	跨站脚本
威胁类型：	远程
CVE编号：	CVE-2011-5257

WordPress平台上的Classipress 主题3.1.5之前版本中存在多个跨站脚本漏洞。通过(1)与Twitter桌面小工具有关的twitter_id参数以及(2)与Facebook桌面小工具有关的facebook_id参数，远程攻击者可利用该漏洞注入任意网页脚本或HTML代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://docs.appthemes.com/classipress/classipress-version-3-1-5/

来源: OSVDB
名称: 76712
链接:http://www.osvdb.org/76712

来源: EXPLOIT-DB
名称: 18053
链接:http://www.exploit-db.com/exploits/18053

来源: SECUNIA
名称: 46658
链接:http://secunia.com/advisories/46658

查看全文

相关阅读:
numpy排序函数：sort、argsort、lexsort、partition、sorted
转载一份分类、回归、排序的评价指标
 python类的全面介绍
 好文推荐：转载一篇别人kaggle的经验分享
 实现ls -l
C命令行参数
 C语言调用汇编
 汇编调用C程序
 linux 进程通信：流套接字
 linux进程通信：消息队列