VULHUB ™

Bugtraq ID:65555 CVE ID:CVE-2014-1888 WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 Wordpress plugin Buddypress插件不正确过滤'name'字段数据，允许远程攻击者利用漏洞注入恶意脚本或HTML代码，当恶意数据被查看时，可获取敏感信息或劫持用户会话。 0 Wordpress plugin Buddypress <= 1.9.1 厂商补丁： Wordpress ----- Wordpress plugin Buddypress 1.9.2已经修复该漏洞，建议用户下载更新： http://buddypress.org

Bugtraq ID:65555 CVE ID:CVE-2014-1888 WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 Wordpress plugin Buddypress插件不正确过滤'name'字段数据，允许远程攻击者利用漏洞注入恶意脚本或HTML代码，当恶意数据被查看时，可获取敏感信息或劫持用户会话。 0 Wordpress plugin Buddypress <= 1.9.1 厂商补丁： Wordpress ----- Wordpress plugin Buddypress 1.9.2已经修复该漏洞，建议用户下载更新： http://buddypress.org