VULHUB ™

Bugtraq ID:65800 WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress Feedweb插件wp-content/plugins/feedweb/feedweb_settings.php不正确过滤"_wp_http_referer" POST参数请求，远程攻击者可以利用漏洞构建恶意URI，诱使用户解析，可获得敏感Cookie，劫持会话或在客户端上进行恶意操作。 0 WordPress Feedweb Plugin 2.4 目前没有详细解决方案提供： http://wordpress.org/plugins/feedweb

Bugtraq ID:65800 WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress Feedweb插件wp-content/plugins/feedweb/feedweb_settings.php不正确过滤"_wp_http_referer" POST参数请求，远程攻击者可以利用漏洞构建恶意URI，诱使用户解析，可获得敏感Cookie，劫持会话或在客户端上进行恶意操作。 0 WordPress Feedweb Plugin 2.4 目前没有详细解决方案提供： http://wordpress.org/plugins/feedweb