WordPress Audio Player插件跨站脚本漏洞

漏洞名称：	WordPress Audio Player插件跨站脚本漏洞
CNNVD编号：	CNNVD-201302-146
发布时间：	2013-02-18
更新时间：	2013-02-18
危害等级：	中危
漏洞类型：	跨站脚本
威胁类型：	远程
CVE编号：	CVE-2013-1464

Audio Player是一款MP3播放器，使用了最新的 MPEG 编码程序，播放速度快，占用系统资源少，包含一个功能很强大的播放列表编辑器。
WordPress平台上的Audio Player插件2.0.4.6之前版本中的ssets/player.swf中存在跨站脚本漏洞。远程攻击者可通过playerID参数利用该漏洞注入任意网页脚本或HTML代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://wordpress.org/extend/plugins/audio-player/changelog/

来源: wordpress.org
链接:http://wordpress.org/extend/plugins/audio-player/changelog/

来源: insight-labs.org
链接:http://insight-labs.org/?p=738

来源:SECUNIA
名称:52083
链接:http://secunia.com/advisories/52083

查看全文

相关阅读:
第7章类和对象类
 weka对数据进行预测
 数据分析方法汇总
 深度优先遍历与广度优先遍历的区别
 抓紧学：2015年最值得学习的编程语言
 编程语言历史
 第6章数组----二维数组互调行列
 第6章数组替换数组
 第6章数组----创建数组以及初始化数组
 Android笔记：OptionsMenu

原文地址：https://www.cnblogs.com/security4399/p/2915464.html