| 旧版天天导航 | 加入收藏夹 | 设为首页 |
天天导航 - 在线杀毒 漏洞新闻_wordpress2.2.2版存在字段名称html代码注入漏洞
wordpress2.2.2版存在字段名称html代码注入漏洞
来源:www.tturl.com 天天导航 发布时间:2008-2-17 内容大小: 关闭本页 收藏
受影响系统
    
    WordPress WordPress 2.2.2
    
    不受影响系统
    
    WordPress WordPress 2.2.3
    
    描述:
    
    ------------------------------------------------
    BUGTRAQ ID: 25639
    
    WordPress是一款免费的论坛Blog系统
    
    WordPress在过滤用户数据时存在漏洞,远程攻击者可能利用此漏洞执行跨站脚本攻击。
    
    远程攻击者可以通过添加名为no_filter的字段绕过unfiltered_html权限功能,这允许没有unfiltered_html权限的用户通过提交特制的POST请求在博客中注入任意HTML和脚本代码。
    
    <*来源:xknown
    
    链接:http://secunia.com/advisories/26771/
    
    http://trac.wordpress.org/ticket/4720
    
    *>
    
    建议:
    
    厂商补丁:
    
    WordPress
    
    目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
    
    http://wordpress.org/latest.tar.gz
上一篇:cygwin超长文件名堆溢出漏洞
下一篇:ibm aix bellmail 存在缓冲区溢出漏洞 可被利用
在线杀毒类别
病毒快讯漏洞新闻
杀毒技巧木马查杀
流氓软件病毒知识
系统安全 网络安全
杀毒软件专杀工具
在线杀毒
关于Tturl | 帮助中心 | 广告服务 | 网站提交 | 留言薄 | 友情链接
Tturl.com 版权所有 Copyright©2003-2008 京ICP备06030898