WordPress Classipress主题多个跨站脚本漏洞

漏洞名称： WordPress Classipress主题多个跨站脚本漏洞 CNNVD编号： CNNVD-201302-160 发布时间： 2013-02-18 更新时间： 2013-02-18 危害等级： 中危  漏洞类型： 跨站脚本 威胁类型： 远程 CVE编号： CVE-2011-5257

WordPress平台上的Classipress 主题3.1.5之前版本中存在多个跨站脚本漏洞。通过(1)与Twitter桌面小工具有关的twitter_id参数以及(2)与Facebook桌面 小工具有关的facebook_id参数，远程攻击者可利用该漏洞注入任意网页脚本或HTML代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：         http://docs.appthemes.com/classipress/classipress-version-3-1-5/

来源: OSVDB 名称: 76712 链接:http://www.osvdb.org/76712 来源: EXPLOIT-DB 名称: 18053 链接:http://www.exploit-db.com/exploits/18053 来源: SECUNIA 名称: 46658 链接:http://secunia.com/advisories/46658

转载于:https://www.cnblogs.com/security4399/archive/2013/02/18/2915463.html