WordPress WP Photo Album Plus插件“commentid”参数跨站脚本漏洞

最新推荐文章于 2024-09-11 15:13:15 发布
最新推荐文章于 2024-09-11 15:13:15 发布
阅读量166 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/security4399/archive/2013/05/09/3069840.html
版权

漏洞名称:WordPress WP Photo Album Plus插件“commentid”参数跨站脚本漏洞
CNNVD编号:CNNVD-201305-106
发布时间:2013-05-09
更新时间:2013-05-09
危害等级:中危  中危
漏洞类型:跨站脚本
威胁类型:远程
CVE编号:CVE-2013-3254

WP Photo Album Plus是WordPress软件基金会的一款用于管理和显示相册和幻灯片的插件。
        WordPress平台下的WP Photo Album Plus插件中存在跨站脚本漏洞,该漏洞源于通过"commentid"参数提交至wp-admin/admin.php (在“page”被设置为“wppa_manage_comments”且“tab”被设置为“edit”的条件下)的数据在返回给用户前没有受到正确的 过滤。攻击者可利用该漏洞诱使用户浏览受影响站点并在其浏览器中执行任意HTML和脚本代码。WP Photo Album Plus plugin 5.0.2版本中存在漏洞,其它版本也有可能受其影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://wordpress.org/extend/plugins/wp-photo-album-plus/changelog/

Hyperlink:来源:SECUNIA
名称:53105
链接:http://secunia.com/advisories/53105

转载于:https://www.cnblogs.com/security4399/archive/2013/05/09/3069840.html

weixin_30414305
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
100天精通Python丨黑科技篇 —— 25、爬取评论 > 结巴分词 > 制作词云
独木不成林,单弦不成音。
04-16 4万+
1、学会抓取文章评论;2、学会文本分词;3、学会制作词云
使用Python获取短视频与评论(App与Web端分析)
吴秋霖的博客
11-30 5368
从App与Web端深度分析,使用Python爬取某短视频、简介与评论信息做数据分析
Wordpress mu wp-photo-albumss 相册管理 多语言 简体中文包
05-22
Wordpress mu wp-photo-albumss 相册管理 多语言 简体中文包 单用户版有点问题
WordPress WP Photo Album Plus插件wppa-tag’跨站脚本漏洞
weixin_30312659的博客
01-25 129
漏洞名称: WordPress WP Photo Album Plus插件wppa-tag’跨站脚本漏洞 CNNVD编号: CNNVD-201301-458 发布时间: 2013-01-24 更新时间: 2013-01-24 危害等级: 漏洞类型: 跨站脚本 威胁类型: 远程 ...
通过sql语句,取得userId,commentId,AdminId对应users表中的userName。
alk61828的博客
06-01 1067
有一个用户表users,其字段:userId,userName,....。userId为该表的主键。 有另一个表d表,其字段:Id,userId,commentId,AdminId,......。Id为该表的主键,userId,commentId,AdminId为users表的外键。 问:如何通过sql语句,取得userId,commentId,AdminId对应users表中的us...
COMMENT的简单介绍,,及在Navicat中COMMENT的使用方法
Wu_Application的博客
09-26 1万+
在MySQL数据库中, 字段或列的注释是用属性comment来添加。 创建新表的脚本中, 可在字段定义脚本中添加comment属性来添加注释。 示例代码如下: create table test( id int not null default 0 comment ‘用户id’ ) 如果是已经建好的表, 也可以用修改字段的命令,然后加上comment属性定义,就可以添加上注释了。 示例代码如下: ...
使用comment关键字注释字段名
无名老仙
04-24 2913
当oracle数据库结构很复杂的时候维护起来成本很高,如果在建表的时候能够对每一个字段加一个注释,desc回顾起来会更加顺畅! 一、执行以下建表语句 CREATE TABLE Sysusers( ID VARCHAR2(64) PRIMARY KEY, --主键 NAME VARCHAR2(16) NOT NULL, --登录名称 PASSWORD VARCH...
wordpress主题评论中添加回复的方法
01-20
本文实例讲述了wordpress主题评论中添加回复的方法。分享给大家供大家参考。具体如下: 很多朋友要给自己主题评论加个@...[CDATA[ function to_reply(commentID,author) { var nNd=’@’+author+’:’; var myField; if
利用jQuery实现WordPress中@的ID悬浮显示评论内容
11-22
1. 每条评论都有一个唯一ID,格式为`comment-{commentId}`,这不仅方便通过锚点定位,也是实现`@`功能的关键。 2. `@{username}`实际上是指向评论锚点的链接,因此可以从中提取出评论ID。 通过以上方法,即使评论在...
Python爬虫:自动评论何须学完爬虫,只需要掌握requests库即可
李元静
07-19 4412
目录网络库requests发送HTTP请求GET请求POST请求抓取二进制图片 网络库requests 其实,我们有专门的网络库进行直接的网络请求与处理,它就是requests库。在我们开始讲解与使用之前,需要通过如下命令进行安装: pip install requests 首先,我们先来看看requests库可以进行哪些操作: 发送HTTP请求 设置HTTP请求头 响应数据 处理Cookie 使用代理 超时处理 上传文件 维持会话 身份验证 打包请求 SSL证书验证 下面,我们来一一介绍这些操作具体
laravel中路由的详解和实例总结
热门推荐
奴役人生
03-09 1万+
路由其实就是从源地址传送到目的地,下面对mvc+route进行图形详解 基础路由: Route::get('/get',function(){     return 'get'; }); Route::post('/post',function(){    returnho 'post';  }); Route::put('/put',function(){    return
攻防世界 Web_php_unserialize
beiweixiaotian66的博客
09-07 632
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
Redis 多线程模型详解
lssffy的博客
09-11 468
在 Redis 的早期版本中,Redis 采用了典型的单线程模型,即所有的客户端请求都是由 Redis 的主线程依次处理的。具体来说,Redis 使用单线程的事件循环模型来处理客户端的请求和响应,使用了操作系统的selectpoll或epoll来管理多个客户端连接。为什么 Redis 选择单线程?简单性:单线程模型不需要考虑线程间数据竞争问题,避免了锁机制带来的复杂性和潜在的性能开销。避免上下文切换:多线程环境下,线程的上下文切换会引入额外的 CPU 负担,而单线程架构没有这个问题。性能足够。
[极客大挑战 2019]Http
2201_75556700的博客
09-10 327
3、访问Secret.php发现页面有提示,它说它不是来自这个网页。6、添加X-Forwarded-For: 127.0.0.1。5、修改User-Agent为:Syclover。2、查看页面源码发现一个。
以太坊开发环境
禅与代码的艺术
09-07 1228
详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后,演示了如何使用 Geth 命令行工具执行各种功能,以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。
Thinkphp5实现一周签到打卡功能
Crazy_shark的博客
09-10 454
以上是一个简单的 ThinkPHP5 实现一周签到打卡功能的示例。通过设计合适的数据库结构和控制器逻辑,你可以轻松实现用户签到和连续签到天数统计功能。在实际应用中,可能需要考虑更多的细节,如用户身份验证、签到奖励、接口优化等。
【2025】基于PHP职业病健康管理系统(源码+论文+部署讲解等)
程序员阿龙的博客
09-10 1450
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Thinkphp5 + Swoole实现邮箱异步通知
最新发布
Crazy_shark的博客
09-11 301
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
php+mysql日志审计管理系统
python0328的博客
09-10 344
本系统实现了:用户登陆、日志审计、监控规则、用户管理。
SQL Server 2008 存储过程实例:参数与功能详解
`GetComment` 存储过程接受一个整数类型的参数 `@commentid`,其目的是根据传入的评论ID从 `Comment` 表中检索所有相关记录。这展示了如何利用参数化查询来避免SQL注入攻击,同时提供更安全和灵活的数据访问方式。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值