WordPress Smart Flv插件‘jwplayer.swf’多个跨站脚本漏洞

最新推荐文章于 2022-08-03 08:35:10 发布
最新推荐文章于 2022-08-03 08:35:10 发布
阅读量262 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/archive/2013/02/27/2935929.html
版权

漏洞名称:WordPress Smart Flv插件‘jwplayer.swf’多个跨站脚本漏洞
CNNVD编号:CNNVD-201302-573
发布时间:2013-02-27
更新时间:2013-02-27
危害等级:  
漏洞类型:跨站脚本
威胁类型:远程
CVE编号: 
漏洞来源:Henri Salo

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 
        WordPress中的Smart Flv插件中的jwplayer.swf中存在多个跨站脚本漏洞,这些漏洞源于程序没有正确验证用户提供的输入。攻击者利用这些漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cookie认证证书进而发起其他攻击。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://wordpress.org/

来源: BID 
名称: 58135 
链接:http://www.securityfocus.com/bid/58135

转载于:https://www.cnblogs.com/security4399/archive/2013/02/27/2935929.html

weixin_30925411
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修复swfupload2.5版存在的XSS跨站攻击漏洞
10-08
修复swfupload2.5版存在的XSS跨站攻击漏洞,测试无错误版本。
php util.js,phpwind 9.0 /res/js/dev/util_libs/jPlayer/Jplayer.swf 跨站脚本漏洞
weixin_34642354的博客
03-20 250
1、漏洞文件为:http://www.phpwind.net/res/js/dev/util_libs/jPlayer/Jplayer.swf2、反编译后看代码:this.jQuery = (((loaderInfo.parameters.jQuery + "('#") + loaderInfo.parameters.id) + "').jPlayer");……private function i...
SCANV团队:警惕DiscuzX mp3player.swf跨站脚本漏洞
u013115619的专栏
12-25 861
近日SCANV团队接到某站长反馈:“最新安装DzX系统被扫描报告mp3player.swf存在跨站脚本漏洞”。经分析测试发现该漏洞确实存在并影响到最新Discuz X3.1及以下版本,我们现已报告给官方。由于该漏洞细节早被曝光,可临时删除/static/image/common/mp3player.swf
跨站脚本攻击漏洞
zhangxy
08-04 222
我的环境是php,框架是thinkphp5,直接在获取前端值的地方,加上htmlentities() 或 htmlspecialchars() //全局搜索 $keyword = htmlspecialchars(input('txt_search'));
FLVPlayer_Progressive.swf
05-10
存放Flash视频的文件夹,注意是相对flvplayer.swf文件的位置FLVPlayer_Progressive.swf
jwplayer.zip
03-12
"jwplayer.zip"这个压缩包很可能包含了JW Player的源代码或者是一个预打包的版本,方便用户在自己的项目中集成。JW Player的主要特点包括对多种视频格式的支持、自定义配置选项以及丰富的扩展性。 1. **H5播放器**...
jwplayer.v7.1.4+Key生成
04-22
1,jwplayer-6.6.3896官方原版,仅包含jwplayer.flash.swfjwplayer.html5.js,jwplayer.js这三个文件---可以直接用在drupal8模块JW Player的库文件,亲测可用。目录如下:/sites/all/libraries/jwplayer/jwplayer....
test_jwplayer.zip_DEMO_jwplayer_jwplayer下载_leftts2_whoseufp
09-24
本篇文章将详细介绍"test_jwplayer.zip_DEMO_jwplayer_jwplayer下载_leftts2_whoseufp"这个压缩包中的内容,帮助用户理解和应用jwplayer插件。 首先,"test_jwplayer.zip"是包含jwplayer演示(DEMO)的压缩文件,...
WordPress WP-Table Reloaded模块跨站脚本漏洞
weixin_30583563的博客
02-18 151
漏洞名称: WordPress WP-Table Reloaded模块跨站脚本漏洞 CNNVD编号: CNNVD-201302-145 发布时间: 2013-02-18 更新时间: 2013-02-18 危害等级: 中危 漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: ...
【Web漏洞探索】跨站脚本漏洞
kjcxmx的博客
08-03 3985
跨站脚本(Cross-site scripting简称为"CSS",为避免与前端叠成样式表的缩写"CSS"冲突,故称为XSS)允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过同源策略,该策略旨在将不同的网站相互隔离。跨站脚本漏洞通常允许攻击者伪装成受害者用户,执行用户能够执行的任何操作,并访问用户的任何数据。如果受害者用户在应用程序中具有特权访问权限,那么攻击者可能能够完全控制应用程序的所有功能和数据。XSS跨站脚本是一种网站应用程序的安全漏洞攻击,是代码注入的一种。...
zeroClipboard.js + swf 支持chrome
12-15
zeroClipboard.js + swf 支持chrome和IE浏览器,拷贝复制粘贴的功能,跨浏览器支持
Swfupload.swf 跨站脚本——漏洞复现
W小哥
12-18 4373
一、swfupload.swf简介 SWFUpload 是一款优秀的 Flash 上传控件,它可以非常好的增强 Web 端程序的用户上传体验。SWFUpload 自由灵活的 JavaScript 接口允许开发者自定义包括 HTML/CSS 在内的几乎所有 UI 样式,被广泛运用在大量站点的上传模块中,如 Youtube 和 WordPress 。 此漏洞可能导致严重的 XSS 安全隐患,但是官方一直没有修复。 二、漏洞复现 payload如下 http://XXX/images/swfupload/swfu
解析Flash跨站脚本攻击
dodream的专栏
11-06 1970
 Flash跨站攻击是当下比较流行的跨站攻击手段,且没有很好的预防办法。在它的淫威下有多少网站倒下了,站长们对此叫苦不迭。下面我们就看看Flash跨站脚本攻击到底是如何实现的,知己知彼,然后找到应对措施。      虚拟机部署如下测试环境:      操作系统:windows 2003web服务器:IIS6.0  论坛:动网Version 7.1.0 Sp1 工具   
JQuery跨站脚本漏洞
热门推荐
谢公子的博客
05-04 2万+
原理: jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞 影响版本: jquery-1.7.1~1.8.3 jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js jquery-1.5所有版本 jquery-1.4所有版本 ...
XSS跨站脚本攻击——及修复防御
cldimd的博客
03-20 1261
XSS漏洞相关基础知识-浏览器工作机制 浏览器常见的有IE、Firefox、Chrome等,这些浏览器在性能和效率上也许有较大差别,但是它们基本的工作机制是相同的。 浏览器主要是解析渲染Web中间件响应的HTML、JavaScript、CSS等资源。 XSS漏洞相关基础知识-HTML HTML 是用来描述网页的一种语言。Web 浏览器的作用是读取...
WordPress WP Symposium插件跨站脚本漏洞
weixin_30263073的博客
04-15 118
漏洞名称: WordPress WP Symposium插件跨站脚本漏洞 CNNVD编号: CNNVD-201304-203 发布时间: 2013-04-15 更新时间: 2013-04-15 危害等级: 漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-20...
跨站点请求伪造 跨站脚本编制 通过框架钓鱼漏洞
javaee_ssh的专栏
07-22 1万+
主要是通过在url或参数中添加脚本如: 1、URL中添加alert(1) 2、参数value=。 添加一个过滤器对特殊字符进行拦截
浅谈flash引发的跨站问题
RayChiu757374816的博客
01-09 1028
1.  XSF简介 跨站flash也称为CrossSite Flash(XSF)问题,主要是使用ActionScript脚本产生的xss问题,主要有两种方式:加载第三方资源和与javascript通信引发。 Owasp中给出了以下几个不安全的ActionScript函数(如图1),若是对这些控制不好的话就很容易产生安全问题。 图1 ActionScript函数
jwplayer.flash.swf html 实例
最新发布
01-11
jwplayer.flash.swf是一个用于在网页上播放视频的Flash播放器插件。通过在HTML页面上嵌入jwplayer.flash.swf插件,可以实现在网页上直接播放视频文件。下面是一个使用jwplayer.flash.swf的HTML实例: ```html <!...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值