日期:2010-08-28 00:08:00 来源:本站整理
WordPress 3.0.1 wp-admin/plugins.php模块跨站脚本漏洞[网络技术]
本文“WordPress 3.0.1 wp-admin/plugins.php模块跨站脚本漏洞[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
影响版本:
WordPress 3.0.1漏洞描写:
BUGTRAQ ID: 42440
WordPress是一款免费的论坛Blog系统.
假如action参数设置为delete-selected,WordPress没有精确地过滤提交给wp-admin/plugins.php的checked[0]参数便返回给了用户,这答应远程攻击者通过提反目意参数恳求履行反射式跨站脚本攻击.<*参考
http://marc.info/?l=bugtraq&m=128172200317888&w=2
*>
以上是“WordPress 3.0.1 wp-admin/plugins.php模块跨站脚本漏洞[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论