WordPress Contact Form插件‘cntctfrm_contact_emai’参数跨站脚本漏洞

最新推荐文章于 2024-08-15 15:00:52 发布
最新推荐文章于 2024-08-15 15:00:52 发布
阅读量324 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/archive/2013/02/26/2934322.html
版权

漏洞名称:WordPress Contact Form插件‘cntctfrm_contact_emai’参数跨站脚本漏洞
CNNVD编号:CNNVD-201302-435
发布时间:2013-02-25
更新时间:2013-02-25
危害等级: 
漏洞类型:跨站脚本
威胁类型:远程
CVE编号: 
漏洞来源:This issue is disclosed in the SVN commit.

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。
        WordPress中的Contact Form插件中的cntctfrm_contact_emai参数中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受 影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cookie认证证书进而发起其他攻击。Contact Form 3.36版本中存在漏洞,其他版本也可能受到影响。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        http://wordpress.org/

来源: BID
名称: 58093
链接:http://www.securityfocus.com/bid/58093

转载于:https://www.cnblogs.com/security4399/archive/2013/02/26/2934322.html

weixin_30326741
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WordPress插件Contact Form DB跨站脚本漏洞
csnewdn的专栏
02-27 1452
WordPress插件Contact Form DB跨站脚本漏洞  关注(0)报送者:恒安嘉新(北京)科技有限公司 CNVD-ID CNVD-2015-01348 发布时间 2015-02-28 危害级别 中(AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 WordPress Contact Form DB plugin
Contact form 7插件使用介绍和常见问题解答
weixin_30265103的博客
11-28 750
Contact form 7 是一款非常流行的免费表单插件,功能很强大,操作也不复杂,比曾经用过的emailmeform要更好,下面介绍使用方法。 原文:Contact form 7插件使用介绍和常见问题解答 1. 安装并激活CF7 搜索 contact form 7 即可找到,作者是日本人,所以图标是富士山,选择install并activate it 2.新建并设置CF7表单 安装...
php element 插件_Element UI的自定义表单验证插件的使用
weixin_39892019的博客
03-09 171
这次给大家带来Element UI的自定义表单验证插件的使用,使用Element UI的自定义表单验证插件注意事项有哪些,下面就是实战案例,一起来看一下。插件主要代码://vdt.jsconst VDT = { messages: { required: "这是必填字段", remote: "请修正此字段", emai...
localhost账号密码_如何在Localhost上重置WordPress管理员密码
cumohuo9136的博客
09-12 1302
localhost账号密码Recently, one of our users asked us how to reset WordPress admin password on localhost? If you are running WordPress on localhost and forget your password, then you can’t reset it by emai...
mysql em_Python在主体Emai中发送MySQL查询
weixin_30301989的博客
01-27 116
你好吗!我需要帮助。我有一个脚本,连接到mysql并打印一个查询。在from __future__ import print_functionimport MySQLdb as mydb = my.connect(host="127.0.0.1",user="root",passwd="",db="gs")cursor = db.cursor()sql = "SELECT c.titulo as ...
Prometheus监控系统_Alertmanager告警【Email_企业微信】
qq_41664031的博客
02-05 3621
一、Prometheus概述 二、各组件工作原理及适用性 三、Prometheus-Server 部署 四、exporter的部署 【1】Node_exporter的部署 【2】监控Mysql、Tomcat、Nginx 五、服务发现、重新打标 六、查询持久化 七、Grafana可视化展示 八、部署AlterManager,配置告警 【1】部署,加载告警规则 【2】告警规则、模板、路由 九、Prometheus存储机制、高可用体系 ...
最全【HTML基础篇002】HTML之form表单超详解_html form表单
2401_84187537的博客
05-04 1652
【代码】最全【HTML基础篇002】HTML之form表单超详解_html form表单。
python采集文章_用python采集文章保存到wordpress
weixin_39883286的博客
11-26 136
POST /wp/v2/posts意为要用post方法提交到 /wp/v2/posts这个地址默认是只读api要实现提交数据需要安装插件jwt,安装了jwt后可以请求到token了,在rest api中传入token信息,系统就不会拒绝你的发布文章的操作了# encoding:utf-8import reimport requestsimport jsonimport timefrom emai...
python的from_bytes属性_“str”对象没有属性“message_from_bytes”
weixin_33888685的博客
12-24 302
在代码中,您替换了email变量。。在试试这个。。。在import imaplibimport emailfrom email.header import Header, decode_header, make_header# Connection settingsHOST = 'imap.gmail.com'USERNAME = '***'PASSWORD = '***'m = imaplib....
outlook-emailoutlook-emailoutlook-emailoutlook-emailoutlook-emai
06-30
outlook_emailoutlook_emailoutlook_emailoutlook_emailoutlook_emailoutlook_emailoutlook_emailoutlook_emailoutlook_email
python发送邮件脚本
08-01
python发送邮件代码,服务器配置请自行修改,脚本中的地址是内网搭建的邮件服务器。可以结合系统定时任务配置邮件定时发送。希望帮到你
linkedin_scraper:收集Linkedin的领取用户数据的库
02-02
Linkedin刮板机 清除Linkedin用户数据 安装 pip3 install --user linkedin_scraper 2.0.0版及pip3 install --user linkedin_user_scraper版本称为linkedin_user_... login ( driver , email , password ) # if emai
database_validations:ActiveRecord的数据库验证
02-05
数据库验证 DatabaseValidations可帮助您保持数据库的一致性和更好的性能。 目前,它仅支持ActiveRecord。 您使用gem的次数越多,性能的提升就越多。 现在就试试!... ActiveRecord :: Base validates :emai
网课监控,让孩子认真上好网课,定时自动截屏,定时自动发送Emai
04-21
C#源码,定时自动截屏,定时自动发送Email,自动加入自启动,使用前先配置好SendEmail.exe.config中的参数,程序启动后,无界面,全程后台运行,如需变更参数,请先到任务管理器中先结束SendEmail进程
文件上传-.user.ini利用
feiwujiushiwo的博客
08-13 256
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
多媒体技术及应用课程思政网站
最新发布
m0_73706453的博客
08-15 504
在Internet高速发展的今天,我们生活的各个领域都涉及到计算机的应用,其中包括多媒体技术及应用课程思政网站的网络应用,在外国多媒体技术及应用课程思政已经是很普遍的方式,不过国内的多媒体技术及应用课程思政可能还处于起步阶段。多媒体技术及应用课程思政网站具有学习音频功能。多媒体技术及应用课程思政网站采用PHP语言,Thinkphp5框架,基于mysql开发,实现了首页、个人中心、学生管理、教师管理、课程分类管理、学习视频管理、学习课程管理、学习音频管理、课程笔记管理、反馈留言、系统管理等内容进行管理,本系
思科RIP动态路由配置3
2302_76730689的博客
08-14 648
路由信息协议(Routing Information Protocol,RIP)是应用较早、使用较普遍的动态路由协议,也是内部网关协议,由于RIP以跳数作为衡量路径的开销,且规定最大跳数为15,因此RIP在实际应用中是有一定限制的,通常适用于中小型的企业网络。Router-A(config-router)#network 网段!#9查看Switch-A、Router-A、Router-B的路由表。#3配置Router-A的名称及其接口IP地址。#7在Router-A上配置动态RIP。
在宝塔面板下安装WordPress
dgnankai的专栏
08-12 443
本次环境是在VMware WorkStation虚拟机中安装CentOS,以前介绍很多,网上教程也不少,这里不再赘述,如有需要可以参考我以前的博文。今天我们就利用“宝塔”面板在CentOS下搭建WordPress系统,完成一个案例网站的搭建,后续内容的讲解也可以在此基础上不断完善。宝塔面板是服务器管理好助手,尤其在Linux系统下,提高了管理的可视化,降低了Linux服务器的使用门槛。是个非常好的博客系统,由于支持海量主题模板、各种类型的插件,因此已经成为建设各类网站的首选框架。
try: user_email = UserInfo.objects.filter(email__exact = emai ) print(user_email)
05-13
在这段代码中,你尝试从 `UserInfo` 模型中过滤出 `email` 字段值等于 `emai` 的记录,并将结果赋值给 `user_email` 变量。然后你打印了 `user_email` 变量的值。 需要注意的是,`email__exact` 表示精确匹配 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值