WordPress 内容欺骗漏洞 CVE-2013-2204 CNNVD-201307-088

4.3 AV AC AU C I A
发布: 2013-07-08
修订: 2013-08-13

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.5.1之前的版本和其他产品中的TinyMCE Media插件中使用的Moxiecode moxieplayer中的moxieplayer.as中存在漏洞,该漏洞源于程序在解析QUERY_STRING内容的过程中没有将 ‘#’(井号)字符之后的内容忽略,导致远程攻击者可通过在‘?’字符之后构造特制的URL利用该漏洞传送任意参数到Flash应用程序,实施内容欺骗攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有78条受影响产品信息