漏洞数据库
首页
补丁
专栏
问答
产业
导航
WordPress Advanced Text Widget 插件 ‘page’ 参数跨站脚本漏洞
CNNVD编号
CNNVD-201111-354
CVE编号
CVE-2011-4618
CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型
跨站脚本
厂商
--
威胁类型
远程
发布时间
1900-01-01
更新时间
2011-11-23
CVSS 2.0
AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X
--
漏洞来源
Amir
漏洞简介
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的Advanced Text Widget插件2.0.2之前版本中的advancedtext.php中存在跨站脚本漏洞。该漏洞源于对用户提供的输入没有经过正确的过滤,攻击者可利用该漏洞在受影响站点上下文的不知情用户浏览器中执行任意脚本代码,盗取基于cookie的认证证书进而发起其他攻击。
漏洞公告
暂无
受影响实体
序号
受影响实体
1
CPE:/a:simplerealtytheme:advanced_text_widget_plugin:2.0.1:::
补丁
暂无
参考网址
序号
链接
原站
1
http://xforce.iss.net/xforce/xfdb/71412
XF
2
http://www.securityfocus.com/bid/50744
BID
3
http://www.securityfocus.com/archive/1/520589
BUGTRAQ
4
http://www.openwall.com/lists/oss-security/2011/12/19/6
MLIST
5
http://wordpress.org/support/topic/wordpress-advanced-text-widget-plugin-cross-site-scripting-vulnerabilities
wordpress.org
1
2
检索漏洞
关键词
危害级别
至
检索漏洞
重 置
相关漏洞
WordPress Spreadsheet插件‘page’参数跨站脚本漏洞
2013-10-23
WordPress插件Adminimize 'page'参数跨站脚本漏洞
2011-11-23
WordPress Adminimize插件 ‘page’参数跨站脚本漏洞
1900-01-01
WordPress Videowall插件‘page_id’参数跨站脚本漏洞
2013-10-23
Wordpress April's Super Function Pack插件'page'参数跨站脚...
2014-01-10
同类型漏洞
WordPress plugin Slimstat Analytics 跨站脚本漏洞
2023-05-25
Apache JSPWiki 跨站脚本漏洞
2023-05-25
WordPress plugin CC Custom Taxonomy 跨站脚本漏洞
2023-05-24
Online Jewelry Store 跨站脚本漏洞
2023-05-24
SiteServer CMS 跨站脚本漏洞
2023-05-24