|漏洞详情 WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP Lead Plus X是使用在其中的一个支持构建登录等页面的页面构建器。 WordPress WP Lead Plus X 0.98及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。 |参考资料 来源:MISC 链接:https://www.wordfence.com/blog/2020/04/critical-vulnerabilities-in-the-wp-lead-plus-x-wordpress-plugin/ 来源:nvd.nist.gov...
来源:MISC 链接:https://wordpress.org/plugins/idx-broker-platinum/#developers 来源:MISC 链接:https://www.wordfence.com/blog/2020/03/vulnerabilities-patched-in-impress-for-idx-broker/ 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-9514 Source link
|漏洞详情 WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。OneTone theme是使用在其中的一个响应式的网站主题插件。 WordPress OneTone theme 3.0.6及之前版本的includes/theme-functions.php文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。 |参考资料 来源:MISC 链接:https://blog.nintechnet.com/unauthenticated-stored-xss-vulnerability-in-wordpress-onetone-theme-unpatched/ 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2019-17231 Source link
. WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Search Meter plugin是使用在其中的一个搜索内容记录插件。 WordPress Search Meter plugin 2.13.2之前版本中存在输入验证错误漏洞。攻击者可利用该漏洞执行代码。 来源:MISC 链接:https://wordpress.org/plugins/search-meter/#developers 来源:MISC 链接:https://www.exploit-db.com/exploits/48197 来源:nvd. Source...
. WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。custom-searchable-data-entry-system是使用在其中的一个自定义可搜索数据输入系统。 WordPress custom-searchable-data-entry-system 1.7.1及之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 来源:MISC 链接:http://avveng.com/cve.html 来源:MISC 链接:https://plugins. Source link
来源:MISC 链接:https://wordpress.org/plugins/wpforms-lite/#developers 来源:MISC 链接:https://packetstormsecurity.com/files/156874/WordPress-WPForms-1.5.9-Cross-Site-Scripting.html 来源:MISC 链接:https://www.getastra.com/blog/911/plugin-exploit/stored-xss-vulnerability-found-in-wpforms-plugin/ 来源:MISC 链接:https://www.jinsonvarghese.com/stored-xss-vulnerability-found-in-wpforms-plugin/ 来源:MISC 链接:https://wpvulndb.com/vulnerabilities/10114 来源:www.exploit-db.com 链接:https://www.exploit-db.com/exploits/48245 来源:packetstormsecurity.com 链接:https://packetstormsecurity.com/files/156874/WordPress-WPForms-1.5.9-Cross-Site-Scripting.html 来源:nvd.nist.gov...
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Simple Link Directory是使用在其中的一个目录插件。 WordPress Simple Link Directory 7.3.5之前版本中的qcopd-shortcode-generator.php文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。 来源:MISC 链接:https://plugins.trac.wordpress. Source link
Page 1 of 41 2 3 4