漏洞信息详情
WordPress 跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200703-663 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2007-1732
- 漏洞类型: 跨站脚本
- 发布时间: 2007-03-28
- 威胁类型: 远程
- 更新时间: 2007-04-03
- 厂 商: wordpress
- 漏洞来源:
-
漏洞简介
**有争议的**WordPress 2.1.2版本的wp-admin/admin.php中的mt输入存在跨站脚本攻击漏洞。远程认证管理员可以借助后台程序参数,注入任意的web脚本或HTML。
漏洞公告
参考网址
来源: GENTOO 名称: GLSA-200703-23 链接:http://www.gentoo.org/security/en/glsa/glsa-200703-23.xml 来源: SECUNIA 名称: 24566 链接:http://secunia.com/advisories/24566 来源: SECUNIA 名称: 24430 链接:http://secunia.com/advisories/24430 来源: OSVDB 名称: 33884 链接:http://osvdb.org/33884 来源: BUGTRAQ 名称: 20070306 Re: Wordpress
受影响实体
- Wordpress Wordpress:2.1.2<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...