查看: 3492|回复: 25

WordPress Spider Catalog 插件脚本插入漏洞

[复制链接]
发表于 2012-11-7 02:24:22 | 显示全部楼层 |阅读模式
受影响系统:WordPress Spider Catalog Plugin 1.x
描述:
--------------------------------------------------------------------------------
Spider WordPress Product Catalog插件是将网站上的产品形成产品目录的工具。

Spider Catalog 1.1及其他版本存在安全漏洞,通过"full_name"、"message_text" POST参数发送到front_end_functions.html.php的输入没有正确在 front_end_functions.php 中过滤即被使用,可被利用插入任意HTML和脚本代码,然后在用户浏览器中执行。

<*来源:Daniel Barragan

  链接:http://secunia.com/advisories/51143/
        http://packetstorm.codar.com.br/1211-exploits/wpcatalog-xss.txt
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://downloads.wordpress.org/plugin/catalog.zip
[/td][/tr]
[/table]
发表于 2012-11-18 12:54:48 | 显示全部楼层
慢慢来,呵呵  
发表于 2014-10-20 00:41:58 | 显示全部楼层
世界上那些最容易的事情中,拖延时间最不费力。  
发表于 2014-10-26 18:17:36 | 显示全部楼层
这个贴不错!!!!!看了之后就要回复贴子,呵呵  
发表于 2014-11-6 04:24:22 | 显示全部楼层
dddddddddddddd  
发表于 2014-11-18 17:21:32 | 显示全部楼层
…没我说话的余地…飘走  
发表于 2014-12-6 11:27:03 | 显示全部楼层
只有一条路不能选择——那就是放弃的路;只有一条路不能拒绝——那就是成长的路。  
发表于 2014-12-29 17:17:19 | 显示全部楼层
我在顶贴~!~  
发表于 2015-1-29 13:02:41 | 显示全部楼层
哎 怎么说那~~  
发表于 2015-3-3 17:10:42 | 显示全部楼层
感谢党和人民的关爱~~~  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则