漏洞名称: WordPress Contact Form插件‘cntctfrm_contact_emai’参数跨站脚本漏洞
CNNVD编号: CNNVD-201302-435
发布时间: 2013-02-25
更新时间: 2013-02-25
危害等级:  
漏洞类型: 跨站脚本
威胁类型: 远程
CVE编号:  
漏洞来源: This issue is disclosed in the SVN commit.

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。
        WordPress中的Contact Form插件中的cntctfrm_contact_emai参数中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受 影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cookie认证证书进而发起其他攻击。Contact Form 3.36版本中存在漏洞,其他版本也可能受到影响。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        http://wordpress.org/

来源: BID
名称: 58093
链接:http://www.securityfocus.com/bid/58093

转载于:https://www.cnblogs.com/security4399/archive/2013/02/26/2934322.html

WordPress Contact Form插件‘cntctfrm_contact_emai’参数跨站脚本漏洞相关推荐

  1. WordPress yolink Search插件‘s’参数跨站脚本漏洞

    漏洞名称: WordPress yolink Search插件's'参数跨站脚本漏洞 CNNVD编号: CNNVD-201302-073 发布时间: 2013-02-05 更新时间: 2013-02- ...

  2. WordPress podPress插件‘playerID’参数跨站脚本漏洞

    漏洞名称: WordPress podPress插件'playerID'参数跨站脚本漏洞 CNNVD编号: CNNVD-201303-206 发布时间: 2013-03-13 更新时间: 2013-0 ...

  3. WordPress Plupload插件未明跨站脚本漏洞

    漏洞名称: WordPress Plupload插件未明跨站脚本漏洞 CNNVD编号: CNNVD-201301-531 发布时间: 2013-01-30 更新时间: 2013-01-30 危害等级: ...

  4. WordPress Editorial Calendar插件权限安全绕过漏洞

    漏洞名称: WordPress Editorial Calendar插件权限安全绕过漏洞 CNNVD编号: CNNVD-201302-369 发布时间: 2013-02-22 更新时间: 2013-0 ...

  5. Wordpress: contact form 7 表单内容同行

    表单需要将一些字段同行显示时,可以考虑使用下面的表格形式: <table border="0"> <tr> <td>姓名</td> ...

  6. contactform7 ajax,Contact Form 7 最强大的wordpress表单插件

    10年前 (2011-09-02) | 54,093 views | 54 条评论 | 本文共2961个字 朗读这篇文章 不得不介绍一下这款插件Contact Form 7,真的是很强大,在还没用上C ...

  7. WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞

    漏洞名称: WordPress WP Photo Album Plus插件'wppa-tag'跨站脚本漏洞 CNNVD编号: CNNVD-201301-458 发布时间: 2013-01-24 更新时 ...

  8. WordPress Tweet Blender插件跨站脚本漏洞

    漏洞名称: WordPress Tweet Blender插件跨站脚本漏洞 CNNVD编号: CNNVD-201310-645 发布时间: 2013-10-30 更新时间: 2013-10-30 危害 ...

  9. WordPress Platinum SEO插件跨站脚本漏洞

    漏洞名称: WordPress Platinum SEO插件跨站脚本漏洞 CNNVD编号: CNNVD-201309-398 发布时间: 2013-09-24 更新时间: 2013-09-24 危害等 ...

  10. WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞

    漏洞名称: WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞 CNNVD编号: CNNVD-201307-609 发布时间: 2013- ...

最新文章

  1. Elasticsearch5.5.1(核心10)
  2. 7、ShardingSphere 之 Sharding-Proxy
  3. 运行windows live writer时发生“意外错误”
  4. 迭代器、for循环本质、生成器、常用内置方法整理
  5. vscode运行conda出现 “无法加载文件C:\Users\WindowsPowerShell\profile.ps1,因为在此系统上禁止运行脚本” 的错误
  6. C语言学习用迭代法求x=√a
  7. POJ - 3258 River Hopscotch(二分水题)
  8. jQuery Pagination Ajax分页插件中文详解
  9. JavaFX教程–基础
  10. stl vector 函数_vector :: push_back()函数,以及C ++ STL中的示例
  11. 怎么批量修改html文件后缀,怎么批量修改文件后缀
  12. 人脸识别算法二:Fisherface(LDA)
  13. Tomcat配置可以访问外部资源路径
  14. Vue计算属性之基本使用---vue工作笔记0004
  15. java输出空心菱形 用斜杠,java基础知识总结1
  16. 根据旋转角计算欧拉角 (Computing Euler angles from a rotation matrix)
  17. 格力分红55亿,董明珠能拿多少?
  18. solr和elasticsearch小结
  19. 游戏建模:想要做好人物角色模型,先了解人体的构造
  20. 一个女程序员的奋斗经历

热门文章

  1. 网络营销4p营销策略
  2. zblog php 分类页,zblog怎样实现不同分类页调用不同页面模板和样式
  3. mkv转换mp4格式,mkv格式转mp4
  4. MATLAB绘制二元函数图像
  5. stata面板数据gmm回归_stata面板数据回归操作之GMM
  6. SSM基于web的教务管理系统 毕业设计-附源码261620
  7. 2018江苏高考数学第16题计算量大不大你自己看着办
  8. 无限分类---重新排序+生成树型
  9. 数学基础篇 有理数(一)
  10. linux下模拟键盘的几种方法