漏洞信息库

摘要： 漏洞名称：Apache Struts 跨站脚本漏洞CNNVD编号：CNNVD-201311-010发布时间：2013-11-04更新时间：2013-11-04危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-6348Apache Struts是美国阿帕奇（Apache）软件基金会的一款用于开发Java EE Web应用程序的开源Web应用框架。Apache Struts 2.3.15.3版本中存在跨站脚本漏洞，该漏洞源于config-browser/showConfig.action脚本和config-browser/actionNames.action脚本没有正确过滤‘ 阅读全文

摘要： 漏洞名称：Nagios Looking Glass 本地文件包含漏洞CNNVD编号：CNNVD-201310-682发布时间：2013-10-31更新时间：2013-10-31危害等级：漏洞类型：代码注入威胁类型：远程CVE编号：漏洞来源：Vyacheslav Egoshin of Positive Research CenterNagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。Nagios Looking Glass（NLG）是Nagios的一个Web接口，它可实时显示服务器状态信息。NLG 1.1.0 beta 2及之前的版本中存在本地文件 阅读全文

摘要： 测试方法:本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!/* Apache Magica by Kingcope *//* gcc apache-magika.c -o apache-magika -lssl *//* This is a code execution bug in the combination of Apache and PHP.On Debian and Ubuntu the vulnerability is present in the default installof the php5-cgi package. When the php5-c 阅读全文

摘要： 漏洞名称：WordPress Tweet Blender插件跨站脚本漏洞CNNVD编号：CNNVD-201310-645发布时间：2013-10-30更新时间：2013-10-30危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：漏洞来源：High-Tech Bridge SAWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Tweet Blender是其中的一个可提供Twitter标签的插件。WordPress的Tweet Blender插件中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤用户提交的 阅读全文

摘要： 漏洞名称：WP e-Commerce WordPress Payment Gateways Caller插件本地文件包含漏洞CNNVD编号：CNNVD-201310-642发布时间：2013-10-30更新时间：2013-10-30危害等级：漏洞类型：代码注入威胁类型：远程CVE编号：漏洞来源：k3170makanWP e-Commerce是一套Wordpress电子商务插件。WordPress Payment Gateways Caller是其中的一个可调用支付网关的插件。WP e-Commerce的WordPress Payment Gateways Caller插件0.1.1之前的版本中 阅读全文

摘要： 漏洞名称：WordPress Cart66 Lite插件HTML注入漏洞CNNVD编号：CNNVD-201310-525发布时间：2013-10-23更新时间：2013-10-23危害等级：漏洞类型：输入验证威胁类型：远程CVE编号：CVE-2013-5978漏洞来源：absaneWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Cart66 Lite是其中的一个精简版的电子商务插件。WordPress的Cart66插件中存在HTML注入漏洞。攻击者可利用该漏洞在受影响浏览器上下文中执行攻击者提供的HT 阅读全文

摘要： 漏洞名称：WordPress Cart66 Lite插件跨站请求伪造漏洞CNNVD编号：CNNVD-201310-524发布时间：2013-10-23更新时间：2013-10-23危害等级：漏洞类型：跨站请求伪造威胁类型：远程CVE编号：CVE-2013-5977漏洞来源：absaneWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Cart66 Lite是其中的一个精简版的电子商务插件。WordPress的Cart66 Lite插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中 阅读全文

摘要： 漏洞名称：WordPress WooCommerce ‘hide-wc-extensions-message’参数跨站脚本漏洞CNNVD编号：CNNVD-201310-501发布时间：2013-10-23更新时间：2013-10-23危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：漏洞来源：Gjoko KrsticWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WooCommerce是其中的一个电子商务插件。WordPress的WooCommerce插件中存在跨站脚本漏洞，该漏洞源于程序没有正确 阅读全文

摘要： 漏洞名称：WordPress WP-Realty插件‘listing_id’参数SQL注入漏洞CNNVD编号：CNNVD-201310-499发布时间：2013-10-23更新时间：2013-10-23危害等级：漏洞类型：SQL注入威胁类型：远程CVE编号：漏洞来源：NapsterakosWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP-Realty是其中的一个房地产插件。WordPress的WP-Realty插件中存在SQL注入漏洞，该漏洞源于程序构造SQL查询语句之前没有充分过滤用户提交的输入 阅读全文

摘要： 漏洞名称：WordPress Videowall插件‘page_id’参数跨站脚本漏洞CNNVD编号：CNNVD-201310-502发布时间：2013-10-23更新时间：2013-10-23危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：漏洞来源：IeDb (Iranian Exploit DataBase Team)WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Videowall是其中的一个视频墙插件，该插件在一个视频墙上最多可显示81个视频。WordPress的Videowall插件中 阅读全文