WordPress Digital Zoom Studio Video Gallery插件跨站脚本漏洞

admin

0
文章

0
评论

2022-10-10 13:50:50 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

WordPress Digital Zoom Studio Video Gallery插件跨站脚本漏洞

CNNVD编号：CNNVD-201407-315
危害等级：中危
CVE编号： CVE-2014-9094
漏洞类型：跨站脚本
发布时间： 2014-07-15
威胁类型：远程
更新时间： 2019-06-11
厂商：
漏洞来源： MustLive,Romain Lu...

漏洞简介

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Digital Zoom Studio Video Gallery是其中的一个DZS视频库插件。

WordPress Digital Zoom Studio (DZS) Video Gallery插件的deploy/designer/preview.php脚本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://wordpress.org/

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/108579

来源:BID

链接:https://www.securityfocus.com/bid/68525

来源:MISC

链接:http://websecurity.com.ua/7152/

来源:BID

链接:http://www.securityfocus.com/bid/68525

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Jul/65

来源:ics-cert.us-cert.gov

链接:https://ics-cert.us-cert.gov/advisories/ICSA-19-155-03

来源:www.geutebrueck.com

链接:https://www.geutebrueck.com/en_EN.HTML

来源:BID

链接:https://www.securityfocus.com/bid/108579

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/108579

受影响实体

暂无

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WordPress Digital Zoom Studio Video Gallery插件跨站脚本漏洞

漏洞信息详情

WordPress Digital Zoom Studio Video Gallery插件跨站脚本漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Horde Internet Mail Program 跨站脚本漏洞

WordPress Digital Zoom Studio Video Gallery插件跨站脚本漏洞

Cisco Adaptive Security Appliances 拒绝服务漏洞

WordPress Download Manager插件任意文件上传漏洞

Docker 权限许可和访问控制漏洞

Citrix Systems Citrix XenDesktop 权限许可和访问控制漏洞

SRX Series Juniper Networks Juniper Junos 拒绝服务漏洞

Apache Syncope 加密问题漏洞

Dolibarr ERP/CRM 跨站脚本漏洞

Dolibarr ERP/CRM SQL注入漏洞

ZONE.CI 全球网