WordPress Audio Player插件跨站脚本漏洞

漏洞名称：	WordPress Audio Player插件跨站脚本漏洞
CNNVD编号：	CNNVD-201302-146
发布时间：	2013-02-18
更新时间：	2013-02-18
危害等级：	中危
漏洞类型：	跨站脚本
威胁类型：	远程
CVE编号：	CVE-2013-1464

Audio Player是一款MP3播放器，使用了最新的 MPEG 编码程序，播放速度快，占用系统资源少，包含一个功能很强大的播放列表编辑器。
WordPress平台上的Audio Player插件2.0.4.6之前版本中的ssets/player.swf中存在跨站脚本漏洞。远程攻击者可通过playerID参数利用该漏洞注入任意网页脚本或HTML代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://wordpress.org/extend/plugins/audio-player/changelog/

来源: wordpress.org
链接:http://wordpress.org/extend/plugins/audio-player/changelog/

来源: insight-labs.org
链接:http://insight-labs.org/?p=738

来源:SECUNIA
名称:52083
链接:http://secunia.com/advisories/52083

查看全文

相关阅读:
使用Struts时，JSP中如何取得各个会话中的参数值？
JUnit —— TestSuite 的使用
 如何修改 Ubuntu 的字符集？
如何修改 VIM 制表符的空格数？
最遥远的距离
 二分法求平方根（Python实现）
Hadoop 学习之路之MapReduce原理
 JDK 1.8源码阅读 TreeMap
JDK 1.8源码阅读 HashMap
JDK 1.8源码阅读 HashSet

原文地址：https://www.cnblogs.com/security4399/p/2915464.html