漏洞信息详情
WordPress WP-Table Reloaded模块跨站脚本漏洞
- CNNVD编号:CNNVD-201302-145
- 危害等级: 中危
- CVE编号: CVE-2013-1463
- 漏洞类型: 跨站脚本
- 发布时间: 2013-02-18
- 威胁类型: 远程
- 更新时间: 2013-02-18
- 厂 商: tobias_bathge
- 漏洞来源:
漏洞简介
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
WordPress平台上的WP-Table Reloaded模块1.9.4之前版本中的js/tabletools/zeroclipboard.swf中存在跨站脚本漏洞。远程攻击者可通过id参数利用该漏洞注入任意网页脚本或HTML代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://wordpress.org/extend/plugins/wp-table-reloaded/
参考网址
来源: tobias.baethge.com
链接:http://tobias.baethge.com/2013/01/maintenance-release-wp-table-reloaded-1-9-4/
来源: XF
名称: wptablereloaded-zeroclipboard-xss(81748)
链接:http://xforce.iss.net/xforce/xfdb/81748
来源: BID
名称: 57664
链接:http://www.securityfocus.com/bid/57664
来源: SECUNIA
名称: 52027
链接:http://secunia.com/advisories/52027
来源: packetstormsecurity.com
链接:http://packetstormsecurity.com/files/119968/WordPress-WP-Table-Reloaded-Cross-Site-Scripting.HTML
来源: OSVDB
名称: 89754
链接:http://osvdb.org/89754
受影响实体
- Tobias_bathge Wp-Table_reloaded:1.9.3
- Tobias_bathge Wp-Table_reloaded:1.9.2
- Tobias_bathge Wp-Table_reloaded:1.9.1
- Tobias_bathge Wp-Table_reloaded:1.9.0
补丁
暂无
评论