WordPress mb.miniAudioPlayer插件多个跨站脚本漏洞

最新推荐文章于 2024-10-05 08:45:32 发布
最新推荐文章于 2024-10-05 08:45:32 发布
阅读量121 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/p/3341798.html
版权

漏洞名称:WordPress mb.miniAudioPlayer插件多个跨站脚本漏洞
CNNVD编号:CNNVD-201309-469
发布时间:2013-09-26
更新时间:2013-09-26
危害等级:  
漏洞类型:跨站脚本
威胁类型:远程
CVE编号: 
漏洞来源:ACC3SS

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。mb.miniAudioPlayer是其中的一个HTML5音乐播放器插件。 
        WordPress的mb.miniAudioPlayer插件中存在多个跨站脚本漏洞,这些漏洞源于程序没有过滤用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意脚本代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。WordPress mb.miniAudioPlayer 1.3.8版本中存在漏洞,其他版本也可能受到影响。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://pupunzi.open-lab.com/

来源: BID 
名称: 62629 
链接:http://www.securityfocus.com/bid/62629

转载于:https://www.cnblogs.com/security4399/p/3341798.html

weixin_30908103
关注
jquery.mb.miniAudioPlayer:HTML5 jQuery音频播放器(mp3 ogg)
02-03
mb.miniAudioPlayer 一个开源jQuery组件,用于为您的mp3或ogg文件构建迷你音频播放器。 jquery.mb.miniPlayer是:copyright:Happyworm LTD实现的插件的GUI实现。 (非常感谢 ) ,另一种思考网络的方式
修复swfupload2.5版存在的XSS跨站攻击漏洞
10-08
修复swfupload2.5版存在的XSS跨站攻击漏洞,测试无错误版本。
WordPress Audio Player插件跨站脚本漏洞
weixin_30752699的博客
02-18 127
漏洞名称: WordPress Audio Player插件跨站脚本漏洞 CNNVD编号: CNNVD-201302-146 发布时间: 2013-02-18 更新时间: 2013-02-18 危害等级: 中危 漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-...
AudioPlayer.js,一个响应式且支持触摸操作的jquery音频插件
didingwan3441的博客
05-29 362
AudioPlayer.js是一个响应式、支持触摸操作的HTML5 的音乐播放器。本文是对其官网的说用说明文档得翻译,博主第一次翻译外文。不到之处还请谅解、之处。 JS文件地址:http://osvaldas.info/examples/audio-player-responsive-and-touch-friendly/audioplayer.js 你可以在右键点击上面的地址,然后...
Swfupload.swf 跨站脚本——漏洞复现
W小哥
12-18 4615
一、swfupload.swf简介 SWFUpload 是一款优秀的 Flash 上传控件,它可以非常好的增强 Web 端程序的用户上传体验。SWFUpload 自由灵活的 JavaScript 接口允许开发者自定义包括 HTML/CSS 在内的几乎所有 UI 样式,被广泛运用在大量站点的上传模块中,如 Youtube 和 WordPress 。 此漏洞可能导致严重的 XSS 安全隐患,但是官方一直没有修复。 二、漏洞复现 payload如下 http://XXX/images/swfupload/swfu
WordPress 跨站请求伪造漏洞
404源码社区 - Admin404
01-07 2484
WordPress Meta Data and Taxonomies Filter 存在跨站请求伪造漏洞,该漏洞源于该产品对HTTP请求源的验证不足。攻击者可利用该漏洞可以欺骗受害者访问专门设计的网页,并在脆弱的网站上代表受害者执行任意行动,从而导致跨站点请求伪造攻击。
WP|5】WordPress 插件开发详解
热门推荐
颜淡慕潇
05-29 1万+
插件通常需要在 WordPress 管理后台添加自定义菜单。20'Submenu',在插件中创建自定义数据库表,用于存储插件特定的数据。以下示例展示了如何在插件激活时创建数据库表。;通过本文的详细讲解,你已经了解了从基础到高级的 WordPress 插件开发技巧。掌握这些技能,可以让你开发出功能强大、性能优越且安全性高的插件,为你的 WordPress 网站增色不少。希望这篇文章能为你的插件开发之路提供帮助和启发。
WordPress插件Contact Form DB跨站脚本漏洞
csnewdn的专栏
02-27 1472
WordPress插件Contact Form DB跨站脚本漏洞  关注(0)报送者:恒安嘉新(北京)科技有限公司 CNVD-ID CNVD-2015-01348 发布时间 2015-02-28 危害级别 中(AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 WordPress Contact Form DB plugin
WordPress全站缓存插件.rar
04-10
WordPress全站缓存插件WordPress全站缓存插件WordPress全站缓存插件WordPress全站缓存插件WordPress全站缓存插件WordPress全站缓存插件WordPress全站缓存插件WordPress全站缓存插件WordPress全站缓存插件WordPress全...
WordPress.org插件SVN链接「WordPress.org Plugins SVN Link」-crx插件
03-09
WordPress插件页面上,显示一个链接到插件的SVN repo的按钮。zip文件下载按钮。...现在可以使用新版本的WordPress.org插件页面,该页面在插件描述区域添加了“收藏夹”按钮。 支持语言:English (United States)
WordPress多语言外贸插件WPML4.3.5最新版下载
07-05
WPML是wordpress上最有名的多语言插件,装机量非常高,功能非常强大,非常多的主题都支持此插件,兼容性非常好,支持一百多种语言,价值79美元的插件,本站免费提供下载了,转载请注明来源于本站。
wordpress全站静态化插件.zip
11-30
"wordpress全站静态化插件.zip" 提供的正是这样一种解决方案,它能够帮助WordPress用户一键将整个网站转换为HTML静态文件。 一、静态化技术的优势 1. **性能提升**:静态HTML页面的加载速度通常比动态PHP页面更快,...
vue-wp-starter:WordPress Vue.js入门插件
02-05
带有所需工具栏的WordPress 入门插件 :smiling_face_with_sunglasses: :package: 它附带什么? 预先配置的webpack配置 Babel装载机,Vue装载机,CSS和LESS装载机 用所有供应商脚本将vendor.js分开 Uglify JS用于...
解析Flash跨站脚本攻击
dodream的专栏
11-06 1992
 Flash跨站攻击是当下比较流行的跨站攻击手段,且没有很好的预防办法。在它的淫威下有多少网站倒下了,站长们对此叫苦不迭。下面我们就看看Flash跨站脚本攻击到底是如何实现的,知己知彼,然后找到应对措施。      虚拟机部署如下测试环境:      操作系统:windows 2003web服务器:IIS6.0  论坛:动网Version 7.1.0 Sp1 工具   
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 1288
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
RCE+[伪协议综合]
2302_81328699的博客
10-03 347
伪协议综合
精品WordPress主题/响应式个人博客主题Kratos
最新发布
2403_86698467的博客
10-05 424
主题设计简约友好,并且支持响应式,自适应访问,简seo单大方的主页构造,使得博客能在臃肿杂乱的环境中脱颖而出,Kratos内置主题设置,可设置seo关键字及站点描述页面伪静态,自定义的顶部样式(背景图 ),
php socket客户端
qq_30754685的博客
09-30 393
在软件管理里面安装composer,再在网站管理安装扩展socket。使用的工具为phpstudy。
2022年版WordPress多语言表单插件功能演示与下载
资源摘要信息:"WordPress插件2022年最新版完整功能demo+插件v0.1.2.zip是集成了WPML(WordPress Multilingual Plugin)和Ninja Forms插件功能的多语种表单插件WPML是WordPress中最为强大的多语言解决方案之一,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值