WordPress NextGEN Gallery插件‘swfupload.swf’多个跨站脚本漏洞

最新推荐文章于 2024-03-14 18:40:44 发布
最新推荐文章于 2024-03-14 18:40:44 发布
阅读量202 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/security4399/archive/2013/06/14/3136759.html
版权

漏洞名称:WordPress NextGEN Gallery插件‘swfupload.swf’多个跨站脚本漏洞
CNNVD编号:CNNVD-201306-196
发布时间:2013-06-14
更新时间:2013-06-14
危害等级:  
漏洞类型:跨站脚本
威胁类型:远程
CVE编号: 
漏洞来源:Ryuzaki Lawlet

NextGEN Gallery是WordPress软件基金会的一款图库插件。该插件为上传和管理图库中的图像提供了一个功能强大的引擎,该引擎提供批量上传、导入元数据、添加/删除/重排/排序图像等功能。 
        WordPress的NextGEN Gallery插件中存在多个跨站脚本漏洞,这些漏洞源于程序没有充分过滤用户提交的数据。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。NextGEN Gallery 1.9.12版本中存在漏洞,其他版本也可能受到影响。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://wordpress.org/

来源: BID 
名称: 60433 
链接:http://www.securityfocus.com/bid/60433

转载于:https://www.cnblogs.com/security4399/archive/2013/06/14/3136759.html

weixin_30600503
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用友U8+CRM help2 任意文件读取漏洞复现
0xSec
12-21 1342
​用友 U8 CRM客户关系管理系统help2接口处存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器敏感信息。
Wordpress 相册插件 NextGEN-Gallery 添加目录将中文转为拼音的解决办法
10-28
NextGEN Gallery插件便是其中的一个流行选项,它允许用户高效地上传、管理和展示图片。然而,NextGEN Gallery在处理中文字符方面存在局限性,不支持Unicode字符,这在中文环境下显得尤其不利。本文介绍了一个解决...
swfupload xss 注入修复
06-28
*swfUpload/Flash/swfupload.swf?movieName=aaa"])}catch(e){(alert)(1)};// *解决swfupload-xss注入,自己项目中遇到的,已经修改 亲测通过 *将文件中的swf文件替换掉项目中的swf文件 *将swfupload.as文件替换掉项目中的as文件 即可
Swfupload.swf 跨站脚本——漏洞复现
W小哥
12-18 4409
一、swfupload.swf简介 SWFUpload 是一款优秀的 Flash 上传控件,它可以非常好的增强 Web 端程序的用户上传体验。SWFUpload 自由灵活的 JavaScript 接口允许开发者自定义包括 HTML/CSS 在内的几乎所有 UI 样式,被广泛运用在大量站点的上传模块中,如 Youtube 和 WordPress 。 此漏洞可能导致严重的 XSS 安全隐患,但是官方一直没有修复。 二、漏洞复现 payload如下 http://XXX/images/swfupload/swfu
文件上传漏洞 (upload部分通关教程)
m0_70349048的博客
02-21 1523
复现多种文件上传漏洞
upload文件上传漏洞复现
最新发布
weixin_71398630的博客
03-14 971
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
convert-nextgen-galleries:这是一个 WordPress 插件,可以将 NextGEN Gallery 格式的图片库转换为原生 WordPress
07-08
[nggallery] 短代码替换为相应的 [gallery] 短代码,并且所有图像都从 NextGEN 图像区域复制到通常的 WordPress 媒体中心。 如何使用它 备份您的数据库和文件。 安装并激活此插件。 如果您使用 Git,您可以在 ...
Nextgen Gallery Wrodpress图片画廊插件
05-01
Nextgen Gallery是一款专门为WordPress设计的强大图片画廊插件,它为用户提供了丰富的功能,以便在网站上展示和管理图像。这款插件支持多种布局样式,包括传统的网格布局、滑动幻灯片、缩略图导航等,使得创建引人入...
WordPress 相册插件 NextGEN-Gallery 添加目录将中文转为拼音的解决办法
01-20
NextGEN GalleryWordpress中著名的相册插件,遗憾的是不支持中文等unicode字符,本文将介绍如何将目录转换为拼音(添加图集时)。 以NextGEN 1.6.2为例: “新增图集/图片”的路径是:admin....
WordPress媒体文件夹v5.1.2插件.zip
11-10
WP媒体文件夹(WP Media folder)是一个真正的节省图片加载时间的插件,你可以管理文件和图片,从本地WordPress媒体管理器。该插件还包括一个增强版的WordPress图库管理器,主题+ NextGEN图库导入器。
修复swfupload2.5版存在的XSS跨站攻击漏洞
10-08
修复swfupload2.5版存在的XSS跨站攻击漏洞,测试无错误版本。
wordpress3.3.1
03-12
wordpress3.3.1 最新版本欢迎大家下载 非常实用 wordpress官网发布正版
SWFUpload php 2.2.0上传漏洞
weixin_33681778的博客
01-24 730
附图. 1 2 他没有验证是否登陆 直接上传成功. 点下一步是返回上传的图片路径. 3 他在这里验证了是否登陆后台. 我这里没登陆 所以提示 返回登陆页面. 4 上传成功. 文件名没有被重新命名. 直接利用II6解析成功获得权限 转载于:https://blog.51cto.com/obnus/484962...
flash上传组件swfupload的坑点及解决方法
xiaoxigua666的专栏
01-22 6357
前两天的文章说了项目中因为使用swfupload组件过程中,遇到一特殊需求无法满足,自己写了一个用iframe + form方案实现的异步处理方案。 今天就来总结归纳一下swfupload组件使用过程中会常遇到的问题。我就直接贴代码,问题和解决方案都在注释里标明了。 在每个上传组件生成时,传递 button_placeholder_id 和方便回调处理的dom
swfupload.js文件上传插件踩过的坑,swfupload会受父标签的display:none;以及visible:true;属性的影响
wrfccl的专栏
09-04 851
在使用文件上传插件时,如果swfupload上传插件按钮做成折叠列表就是有隐藏效果的时候,大家要注意了,display:none;以及visible:true;都会影响swfupload按钮的展示,自己遇到的坑,最后的解决办法是: 当需要隐藏的时候只是把按钮移到屏幕外,以达到隐藏的效果,当需要展示的时候,再把按钮移到需要展示的位置。 目前我想到的解决办法就只有这个,如果遇到相同问题的朋友,有更...
swfupload php,SWFUpload php 2.2.0上传漏洞
weixin_35411443的博客
03-12 171
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
NextGEN Gallery(转)
auxv18104338的博客
05-11 146
from :http://www.joyceday.com/something/nextgen-gallery.html 博客照片很多?上传和管理图片太烦?想幻灯显示相册?在博客中任意插入动态图片效果?…… 你和我一样,需要NextGEN Gallery,最强WordPress相册插件! 其实网上可以搜到不少关于这个插件的介绍,不过我觉得都不够详细清楚,自己学习的时候也走了不少弯...
WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞
weixin_30919235的博客
06-20 200
漏洞名称: WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞 CNNVD编号: CNNVD-201306-259 发布时间: 2013-06-20 更新时间: 2013-06-20 危害等级: 漏洞类型: 代码注入 威胁类型: 远程 ...
wordpress动态展示插件
06-06
WordPress 有很多可以用来展示动态内容的插件,以下是几个比较受欢迎的: 1. Soliloquy:一个简单易用的幻灯片插件,可以让你以多种方式展示图片和视频。支持响应式设计和移动设备。 2. WPForms:一个功能强大的表单插件,可以让你快速创建各种类型的表单,包括联系表单、调查表单、报名表单等。可以嵌入到任何页面或帖子中。 3. Jetpack:一个功能强大的插件,包含了许多不同的功能,包括社交媒体分享、网站统计、反垃圾评论等。其中一个模块是“展示”,可以让你轻松地创建一个动态的瀑布流或网格布局来展示你的帖子。 4. The Events Calendar:一个完整的事件管理插件,可以让你轻松地创建和管理活动、演出、会议等。可以自定义事件页面和日历视图。 5. NextGEN Gallery:一个功能强大的相册插件,可以让你创建多个相册、上传图片、设置缩略图和水印等。可以嵌入到任何页面或帖子中。 以上插件都有免费和付费版本,可以根据你的需求选择合适的版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值