WordPress Traffic Analyzer插件‘aoid’参数跨站脚本漏洞 CVE-2013-3526 CNNVD-201304-156
4.3
AV
AC
AU
C
I
A
发布:
2013-05-10
修订:
2017-08-29
WordPress Traffic Analyzer插件是站点流量分析工具。 WordPress的Traffic Analyzer插件中的aoid参数中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提供的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者的任意代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有43条受影响产品信息
