VULHUB ™

BUGTRAQ ID: 25161 CNCAN ID:CNCAN-2007080704 Wordpress是一款基于WEB的网络日记程序。 Wordpress存在多个输入验证问题，远程攻击者可以利用漏洞进行HTML，跨站，SQL等注入攻击，获得敏感信息。 -/themes.php?page=functions.php脚本中对“Header Image and Color”字段数据缺少过滤，可导致跨站脚本攻击。 -所有引用/options.php的脚本不正确处理page_options，可导致SQL注入攻击。 -/options.php存在信息泄露问题，管理员可无需参数访问，并获得整个数据库表wp_options。 -/options.php存在跨站脚本问题，不过需要管理员权限。 -/edit-comments.php不正确过滤apage参数，提交恶意数据可获得敏感信息。 -/link-import.php不正确处理opml_url可导致跨站脚本攻击。 -/upload.php不正确处理style参数，可导致跨站脚本攻击。 WordPress 2.2.1 目前没有详细解决方案提供： <a href="http://wordpress.org/" target="_blank">http://wordpress.org/</a>

BUGTRAQ ID: 25161 CNCAN ID:CNCAN-2007080704 Wordpress是一款基于WEB的网络日记程序。 Wordpress存在多个输入验证问题，远程攻击者可以利用漏洞进行HTML，跨站，SQL等注入攻击，获得敏感信息。 -/themes.php?page=functions.php脚本中对“Header Image and Color”字段数据缺少过滤，可导致跨站脚本攻击。 -所有引用/options.php的脚本不正确处理page_options，可导致SQL注入攻击。 -/options.php存在信息泄露问题，管理员可无需参数访问，并获得整个数据库表wp_options。 -/options.php存在跨站脚本问题，不过需要管理员权限。 -/edit-comments.php不正确过滤apage参数，提交恶意数据可获得敏感信息。 -/link-import.php不正确处理opml_url可导致跨站脚本攻击。 -/upload.php不正确处理style参数，可导致跨站脚本攻击。 WordPress 2.2.1 目前没有详细解决方案提供： <a href="http://wordpress.org/" target="_blank">http://wordpress.org/</a>