WordPress ‘SWFUpload’库多个跨站脚本漏洞 CVE-2013-2205 CNNVD-201307-087

4.3 AV AC AU C I A
发布: 2013-07-08
修订: 2016-12-31

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.5.1及之前的版本中的SWFUpload默认配置中存在漏洞,该漏洞源于程序设置security.allowDomain为不受限制访问。远程攻击者可通过特制的网页利用该漏洞绕过同源策略和实施跨站脚本攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有77条受影响产品信息