當前位置：首頁 > 前端技术 > HTML >内容正文

HTML

WordPress Mail Subscribe List插件‘sml_name’参数HTML注入漏洞

發布時間：2023/12/13 HTML 31 豆豆

生活随笔收集整理的這篇文章主要介紹了 WordPress Mail Subscribe List插件‘sml_name’参数HTML注入漏洞小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

漏洞名稱：	WordPress Mail Subscribe List插件‘sml_name’參數HTML注入漏洞
CNNVD編號：	CNNVD-201306-205
發布時間：	2013-06-14
更新時間：	2013-06-14
危害等級：	??
漏洞類型：	輸入驗證
威脅類型：	遠程
CVE編號：	?
漏洞來源：	Falcoz Kevin (aka 0pc0deFR)

Mail Subscribe List是WordPress軟件基金會的一款通過簡單的方式收集WordPress網站上的Email用戶的插件。?
????????WordPress的Mail Subscribe List插件中存在HTML注入漏洞，該漏洞源于程序沒有正確過濾用戶提交的輸入。攻擊者可利用該漏洞在受影響瀏覽器上下文中運行攻擊者提供的HTML和腳本代碼，可竊取基于cookie的身份認證，或控制站點呈現給用戶的方式，也可能存在其他形式的攻擊。Mail Subscribe List 2.0.9版本中存在漏洞，早期版本也可能受到影響。

目前廠商已經發布了升級補丁以修復此安全問題，補丁獲取鏈接：?
????????http://wordpress.org/plugins/mail-subscribe-list/

來源: BID?
名稱: 60507?
鏈接:http://www.securityfocus.com/bid/60507

轉載于:https://www.cnblogs.com/security4399/archive/2013/06/14/3136767.html

總結

以上是生活随笔為你收集整理的WordPress Mail Subscribe List插件‘sml_name’参数HTML注入漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： BBA靠边站！北汽：中国汽车品牌已具备“
下一篇：国产显卡风华3号快完工了：光线追踪等性能