logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

WordPress Advanced Text Widget 插件 ‘page’ 参数跨站脚本漏洞

CNNVD编号CNNVD-201111-354
CVE编号 CVE-2011-4618 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 跨站脚本
厂商 -- 威胁类型 远程
发布时间 1900-01-01 更新时间 2011-11-23
CVSS 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X --
漏洞来源 Amir
漏洞简介
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的Advanced Text Widget插件2.0.2之前版本中的advancedtext.php中存在跨站脚本漏洞。该漏洞源于对用户提供的输入没有经过正确的过滤,攻击者可利用该漏洞在受影响站点上下文的不知情用户浏览器中执行任意脚本代码,盗取基于cookie的认证证书进而发起其他攻击。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:simplerealtytheme:advanced_text_widget_plugin:2.0.1:::
补丁
暂无
参考网址
序号
链接
原站
1 http://xforce.iss.net/xforce/xfdb/71412 XF
2 http://www.securityfocus.com/bid/50744 BID
3 http://www.securityfocus.com/archive/1/520589 BUGTRAQ
4 http://www.openwall.com/lists/oss-security/2011/12/19/6 MLIST
5 http://wordpress.org/support/topic/wordpress-advanced-text-widget-plugin-cross-site-scripting-vulnerabilities wordpress.org
  • 1
  • 2
检索漏洞
关键词
危害级别
至
相关漏洞
WordPress Spreadsheet插件‘page’参数跨站脚本漏洞 2013-10-23
WordPress插件Adminimize 'page'参数跨站脚本漏洞 2011-11-23
WordPress Adminimize插件 ‘page’参数跨站脚本漏洞 1900-01-01
WordPress Videowall插件‘page_id’参数跨站脚本漏洞 2013-10-23
Wordpress April's Super Function Pack插件'page'参数跨站脚... 2014-01-10
同类型漏洞
WordPress plugin Slimstat Analytics 跨站脚本漏洞 2023-05-25
Apache JSPWiki 跨站脚本漏洞 2023-05-25
WordPress plugin CC Custom Taxonomy 跨站脚本漏洞 2023-05-24
Online Jewelry Store 跨站脚本漏洞 2023-05-24
SiteServer CMS 跨站脚本漏洞 2023-05-24
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠