zoukankan      html  css  js  c++  java
  • WordPress Tweet Blender插件跨站脚本漏洞

    漏洞名称: WordPress Tweet Blender插件跨站脚本漏洞
    CNNVD编号: CNNVD-201310-645
    发布时间: 2013-10-30
    更新时间: 2013-10-30
    危害等级:   
    漏洞类型: 跨站脚本
    威胁类型: 远程
    CVE编号:  
    漏洞来源: High-Tech Bridge SA

    WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Tweet Blender是其中的一个可提供Twitter标签的插件。 
            WordPress的Tweet Blender插件中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意脚本代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。Tweet Blender 4.0.1版本中存在漏洞,其他版本也可能受到影响。

    目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
            http://wordpress.org/plugins/tweet-blender/

    来源: BID 
    名称: 63370 
    链接:http://www.securityfocus.com/bid/63370

  • 相关阅读:
    React 之 jsx
    React 之 初识
    vue 之 svg
    c#进阶 之 特性
    c#进阶 之 反射Reflection
    面试题解答分析
    c#进阶 之 泛型
    c#进阶 之 修饰符
    c#进阶 之 方法汇总
    微信开发学习(二)
  • 原文地址:https://www.cnblogs.com/security4399/p/3398262.html
Copyright © 2011-2022 走看看