zoukankan html css js c++ java

WordPress Spider Event Calendar 多个安全漏洞

漏洞名称：	WordPress Spider Event Calendar 多个安全漏洞
CNNVD编号：	CNNVD-201305-488
发布时间：	2013-05-23
更新时间：	2013-05-23
危害等级：
漏洞类型：
威胁类型：	远程
CVE编号：
漏洞来源：	Janek Vind "waraxe"

Spider Event Calendar是WordPress软件基金会的一款高度可配置的日历插件。
WordPress的Spider Event Calendar插件中存在以下多个安全漏洞：1.多个安全绕过漏洞2.多个SQL注入漏洞3.多个HTML注入漏洞4.多个跨站脚本漏洞。攻击者可利用这些漏洞绕过特定的安全限制，在受影响浏览器上下文中运行脚本代码，窃取基于cookie的身份认证，控制应用程序，访问或修改数据，或利用底层数据库中潜在的漏洞。Spider Event Calendar 1.3.0版本中存在漏洞，其他版本也可能受到影响。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://wordpress.org/plugins/spider-event-calendar/

来源: BID
名称: 60080
链接:http://www.securityfocus.com/bid/60080

查看全文

相关阅读:
Error: unable to connect to node rabbit@mail: nodedown
flash上传控件跨域
 Nginx配置指定媒体类型文件强制下载
 Nginx反向代理配置可跨域
 日志：using the Connector/J connection property 'autoReconnect=true' to avoid this problem
web 安全（一）--web简介及前端技术（js）
Android 自动化之元素定位 xpath
Wireshark入门
 自动化测试工具
 Android App 专项测试--压力测试篇（三）

原文地址：https://www.cnblogs.com/security4399/p/3095608.html