logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Wordpress插件Slideshow跨站脚本漏洞

CNVD编号CNVD-2012-5966
CVE编号 -- CNNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2012-10-19 报送时间 2012-10-18
收录时间 2012-10-19 更新时间 2012-10-19
CVSS 2.0 --
CVSS 3.X --
影响产品
Wordpress Slideshow Plugin 2.1.12
漏洞描述
WordPress是一款使用PHP语言开发的内容管理系统。Wordpress Slideshow插件"views/SlideshowPlugin/slideshow.php"、"views/SlideshowPluginPostType/settings.php"和"views/SlideshowPluginPostType/style-settings.php"脚本不正确过滤用户提交的输入,允许攻击者利用漏洞进行跨站脚本攻击,可获得敏感信息或劫持用户会话。
漏洞解决方案
暂无
厂商补丁
暂无
验证信息
(暂无验证信息)
参考链接
http://seclists.org/fulldisclosure/2012/Oct/117
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
Wordpress Slideshow 插件多个跨站脚本漏洞 2012-10-19
WordPress Tribulant Slideshow Gallery插件跨站脚本漏洞 2019-04-15
WordPress Responsive Logo Slideshow插件跨站脚本漏洞 2013-02-26
WordPress Tribulant Slideshow Gallery插件跨站脚本漏洞 2019-04-15
WordPress Tribulant Slideshow Gallery插件跨站脚本漏洞 2017-04-27
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠