WordPress WP Symposium插件‘u’参数开放重定向漏洞

最新推荐文章于 2024-08-11 23:25:41 发布
最新推荐文章于 2024-08-11 23:25:41 发布
阅读量95 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/security4399/archive/2013/04/15/3022700.html
版权

漏洞名称:WordPress WP Symposium插件‘u’参数开放重定向漏洞
CNNVD编号:CNNVD-201304-202
发布时间:2013-04-15
更新时间:2013-04-15
危害等级: 
漏洞类型: 
威胁类型:远程
CVE编号:CVE-2013-2694
漏洞来源:Charlie Eriksen via Secunia.

WP Symposium是WordPress上使用的社交网络插件。
        WordPress的WP Symposium插件中存在开放重定向漏洞,该漏洞源于程序未正确过滤用户提供的输入。攻击者可以通过构造一个特定的URL诱使用户打开。当用户打开链 接时,攻击者将重定向到攻击者控制的网站,有助于钓鱼攻击,或其他形式的攻击。WP Symposium 13.04版本中存在漏洞,其他版本也可能受到影响。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        http://www.wpsymposium.com/downloadinstall/

来源: BID
名称: 59045
链接:http://www.securityfocus.com/bid/59045

转载于:https://www.cnblogs.com/security4399/archive/2013/04/15/3022700.html

weixin_30745553
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php wordpress漏洞,一款强大的WordPress漏洞利用框架 - WPXF
weixin_35779001的博客
03-25 589
今天给大家介绍的工具是一款Ruby框架,该框架采用模块化开发,旨在帮助安全研究专家对基于WordPress的网站和系统进行渗透测试工作。工具运行要求确保你系统中安装的Ruby版本>=2.2.6,然后在终端命令窗口中切换到WPXF项目所在目录,并运行命令“bundle install”来安装和配置依赖环境。如果你在系统中无法找到bundler的话,你可以通过运行命令“gem install b...
wordpress件_10个最佳WordPress论坛件(比较)
cumohuo9136的博客
09-15 4786
wordpress件Are you looking to add a community section on your WordPress site? Forums and discussion boards are a great way to boost user engagement and build a community around your site. 您是否要在WordPr...
WordPress WP Symposium件跨站脚本漏洞
weixin_30263073的博客
04-15 118
漏洞名称: WordPress WP Symposium件跨站脚本漏洞 CNNVD编号: CNNVD-201304-203 发布时间: 2013-04-15 更新时间: 2013-04-15 危害等级: 漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-20...
WordPress 开放定向漏洞
weixin_30532837的博客
09-14 223
漏洞名称: WordPress 开放定向漏洞 CNNVD编号: CNNVD-201309-167 发布时间: 2013-09-13 更新时间: 2013-09-13 危害等级: 高危 漏洞类型: 输入验证 威胁类型: 远程 CVE编号: CVE-2013-4339 ...
WP2WPQAQ WordPress件开发同步文章
u014759763的博客
12-24 2109
# WORDPRESS件开发 #–WP2WPQAQ 件是一个根据WordPress中的xmlrpc进行编写的实现两个WordPress站点进行文章同步的件。目前该件实现了文章的同步,媒体文件上传(上传到媒体库),但是分类(category),标签(Tag)和自定义字段(custom_fields)的同步功能未能实现。该件由于存在大部分不符合目前项目的具体需求,且因为缺乏WordPress
HA: Wordy靶机-Walkthrough
ins1ght的博客
10-04 1370
这个靶机可利用的漏洞挺多的,像LFI、RFI、文件上传、SQLi,我试着把这几个漏洞都复现了一遍,尽管并不是所有的漏洞都能getshell。最后提权的时候使用了SUID权限的wget,对,你没看错,是wget。除了vim、less、more、nano、cp、mv、find、bash以及nmap,现在又多了一个wget,意不意外,惊不惊喜?
WordPress WP Symposium件多个SQL注入漏洞
weixin_30498921的博客
01-25 102
漏洞名称: WordPress WP Symposium件多个SQL注入漏洞 CNNVD编号: CNNVD-201301-418 发布时间: 2013-01-23 更新时间: 2013-01-23 危害等级: 漏洞类型: SQL注入 威胁类型: 远程 CVE编号: ...
WordPress安装论坛
androidswc的专栏
10-02 2009
论坛功能 在Plugins(件)里面搜索bbPress,点击安装即可。 问答功能 在Plugins(件)里面搜索CM Answers,点击安装即可。 10个最好的WordPress论坛件 本文精心挑选了最好的WordPress论坛件,使用这些件可以在网站或业务周围建立社区。 1、bbPress https://bbpress.org/ 在将论坛集成到WordPr...
Symposium Screen Sharing-crx
04-02
Symposium Screen Sharing-crx件】是一款专为英语用户设计的浏览器扩展程序,它作为Symposium网络应用程序的一个要组成部分,允许用户在进行在线会议、远程协作或教学时轻松分享自己的屏幕内容。这款件极大...
OutStanding Symposium Edition-crx
04-04
语言:English 感谢您加入我们,使我们的工作更健康! 由滑铁卢大学管理工程专业的学生开发的OutStanding帮助解决工作场所久坐行为日益严的问题。 该解决方案的设计旨在使用人机交互,组织行为,组织设计与技术,...
ISU_Symposium_2021
04-29
ISU_Symposium_2021 该存储库包含2021年系统地理分析项目的所有原始数据文件和分析文件。ready_data 该文件包含分析中包含的六个无花果WaSP中的每一个的所有iqtree2数据。文件该文件包括相关的主要文献。分析该文件...
出版研讨会版「OutStanding Symposium Edition」-crx
03-24
感谢您加入我们,使我们的工作更健康! 由滑铁卢大学管理工程专业的学生开发的OutStanding有助于解决工作场所久坐行为日益严的问题。 该解决方案的设计旨在使用人机交互,组织行为,组织设计与技术,质量管理与...
zabbix的setup无法进入第二步
最新发布
houduanq的博客
08-11 247
chmod: 无法访问"/var/lib/php/session": 没有那个文件或目录。
LNMP环境搭建论坛
qq_63652578的博客
08-07 989
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 274
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1396
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
ctfhub文件包含
a666666688的博客
08-07 497
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集
wonderlandlja的博客
08-10 166
【代码】代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集。
wordpress漏洞利用工具
09-06
此外,还有其他的WordPress漏洞利用工具,比如WordpressPingbackPortScanner,它可以用于扫描WordPress网站的开放端口,以便发现潜在的安全风险。你可以在引用中找到更多关于这个工具的信息。<span class="em">1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值