WordPress插件Contact Form DB跨站脚本漏洞

最新推荐文章于 2021-08-07 05:09:13 发布
最新推荐文章于 2021-08-07 05:09:13 发布
阅读量1.4k 收藏
点赞数
分类专栏: php

WordPress插件Contact Form DB跨站脚本漏洞

 关注(0) 报送者:恒安嘉新(北京)科技有限公司
CNVD-IDCNVD-2015-01348
发布时间2015-02-28
危害级别中(AV:N/AC:M/Au:N/C:N/I:P/A:N)
影响产品WordPress Contact Form DB plugin 2.8.26
CVE IDCVE-2015-2040
漏洞描述WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Contact Form DB(也称CFDB and contact-form-7-to-database-extension)是其中的一个能够将创建和添加联系人表单提交到WordPress中的插件。

WordPress Contact Form DB插件2.8.26版本中存在跨站脚本漏洞,该漏洞源于wp-admin/admin.php脚本未能充分过滤CF7DBPluginSubmissions页面中的‘submit_time’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞类型通用软硬件漏洞
URL 
参考链接http://xforce.iss.net/xforce/xfdb/100818
http://packetstormsecurity.com/files/130311/WordPress-Contact-Form-DB-2.8.26-Cross-Site-Scripting.html
漏洞解决方案目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://wordpress.org/plugins/contact-form-7-to-database-extension/changelog/
漏洞发现者unknown
厂商补丁WordPress插件Contact Form DB跨站脚本漏洞的补丁
验证信息(暂无验证信息)
报送时间2015-02-27
收录时间2015-02-28
更新时间2015-02-28
漏洞附件(无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
Aurora Polaris
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WordPress Contact Form 7件任意文件上传漏洞
weixin_30471561的博客
11-28 847
漏洞名称: WordPress Contact Form 7件任意文件上传漏洞 CNNVD编号: CNNVD-201311-415 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级: 漏洞类型: 输入验证 威胁类型: 远程 CVE编号: ...
WordPress Contact Form件‘cntctfrm_contact_emai’参数脚本漏洞
weixin_30326741的博客
02-26 312
漏洞名称: WordPress Contact Form件‘cntctfrm_contact_emai’参数脚本漏洞 CNNVD编号: CNNVD-201302-435 发布时间: 2013-02-25 更新时间: 2013-02-25 危害等级: 漏洞类型: 脚本 威胁类型...
contactform7 ajax,Wordpress contact_form_7_v5.0.3 件 权限提升、任意文件读取漏洞分析...
weixin_32823659的博客
08-07 896
简介看到了国外有大佬发了关于WordPress的一个非常有名的件,contact form 7的漏洞,之前见到过很多WordPress点使用这个件,大佬写的比较笼统,一些详细的利用方式没有说的太明白.漏洞成因这个漏洞是由于件开发者对WordPress的使用不当造成的,其实跟WordPress的逻辑有一定的关系,导致了可以发布普通文章的用户,可以绕过权限认证,进行发表原本件作者只允许管理员...
wordpress件_在5分钟内建立您自己的WordPress联络表单
culi3182的博客
08-25 2935
wordpress件Most websites are typically designed to comply with standard web practices by including a dedicated page where a contact form is located. This provides visitors with an easy way to reach ou...
WordPress plugin Contact Form [CSRF → LFI] vulnerable 2019-03-17
weixin_34411563的博客
04-10 162
# Exploit Title: Contact Form by WD [CSRF → LFI]# Date: 2019-03-17# Exploit Author: Panagiotis Vagenas# Vendor Homepage: http://web-dorado.com/# Software Link: https://wordpress.org/plugins/contact-fo...
WordPress联系表单Contact Form 7
10-16
Contact Form 7一款简单的Wordpress联系表单件,不但简单但灵活性高,可以生成多个联系表单,支持通过标记自定义邮件或表单内容的显示,Ajax提交和 jQuery表单件支持.可结合Akismet过滤垃圾邮件,同时也支持...
cf7-no-double-submit:联系表格7防止多次提交WordPress
05-18
通过enablinig这个件,当Contact Form 7仍在提交导致多次相同提交通过的表单时,它可以防止双击。 对于联系表7版本4.9或更高版本。 安装 通过此存储库下载此件-单击“克隆或下载”下拉菜单,然后单击“下载ZIP”...
解决更新WordPress3.7后DB-Cache缓冲件冲突问题
09-29
WordPress的环境中,DB-Cache是一款常用的数据库缓存件,它通过缓存数据库查询来提高网的加载速度和性能。然而,在升级WordPress到特定版本(例如3.7)时,可能会遇到与该件的兼容性问题,导致运行错误。在...
wordpress 评论件 wpDiscuz 任意文件上传漏洞分析1
最新发布
08-03
WordPress wpDiscuz 评论件任意文件上传漏洞分析】 WordPress 是一款广泛使用的开源内容管理系统,而 wpDiscuz 是一个流行的评论件,它为 WordPress提供了丰富的交互式评论功能。然而,如同任何软件一样...
Contact form 7件使用介绍和常见问题解答
weixin_30265103的博客
11-28 745
Contact form 7 是一款非常流行的免费表单件,功能很强大,操作也不复杂,比曾经用过的emailmeform要更好,下面介绍使用方法。 原文:Contact form 7件使用介绍和常见问题解答 1. 安装并激活CF7 搜索 contact form 7 即可找到,作者是日本人,所以图标是富士山,选择install并activate it 2.新建并设置CF7表单 安装...
WordPressContact Form 7 Database安装的问题
weixin_33918114的博客
02-21 128
由于WEB环境和WordPress版本不够高,寻找了一个旧版的件。 https://tw.wordpress.org/plugins/advanced-cf7-database/ 上传到 /wp-contents/plugins/advanced-cf7-database 启动时,报错如下: 找到这个文件 /advanced-cf7-...
Contact Form 7使用及发送附件详细方法
csnewdn的专栏
02-27 3073
Contact Form 7使用及发送附件详细方法 |浏览:3734|更新:2015-03-11 05:39|标签:iWork  1 2 3 4 5 6 7 分步阅读 Contact Form 7不仅是一个留言类的件,而且还是一个表单提交件,其接收留言或表单是通过邮箱接收。在后台设置不同的表单,
Samba远程崩溃或代码执行漏洞(CVE-2015-0240)简要分析
Traxer的学习之路
03-07 4140
Samba远程崩溃或代码执行漏洞(CVE-2015-0240)1.搭建samba环境注意:在Linux系统上使用源码编译来安装samba必须要将系统自带的全部关于samba的软件均删除,可用如下命令查看已安装的samba软件:[bb@localhost bin]$ rpm -qa | grep samba samba-common-3.6.23-14.el6_6.x86_64 samba-winbi
我的contact form 7 三等分 设置效果
wdong.com备忘
01-24 3325
表单内容: [text* your-name placeholder "您的姓名"] [tel tel-319 placeholder "电话号码"] [email your-email placeholder "电子邮件"] [textarea your-message placeholder
WordPress Feedweb脚本漏洞
weixin_30787531的博客
06-03 120
漏洞名称: WordPress Feedweb脚本漏洞 CNNVD编号: CNNVD-201305-649 发布时间: 2013-06-03 更新时间: 2013-06-03 危害等级: 中危 漏洞类型: 脚本 威胁类型: 远程 CVE编号: CVE-2013-...
CVE-2015-4852 java 反序列化漏洞--weblogic补丁
热门推荐
水滴石穿
01-04 2万+
    CVE-2015-4852 Patch Availability Document for Oracle WebLogic Server Component of Oracle Fusion Middleware (Doc ID 2075927.1) To Bottom APPLIES TO: PeopleSoft Enterprise PT Peo...
Samba漏洞(CVE-2015-0240)poc分析
ling
03-01 3286
written by ling 1.      前言 Samba漏洞(cve-2015-0240)是前几天公布的一个漏洞https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/ ,今天看见国外有人公布了poc:https://gist.github.com/worawit/33cc5534cb5

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值