| Меню |
|
 |
| Категории |
|
 |
| Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
 |
| Вход |
|
 |
|
 |  |  |
| Главная » 2010 » Декабрь » 24 » Межсайтовый скриптинг в WordPress Twitter Feed Plugin
14:22 Межсайтовый скриптинг в WordPress Twitter Feed Plugin |
Программа: WordPress Twitter Feed Plugin 0.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "url" сценарием wp-content/plugins/wp-twitter-feed/magpie/scripts/magpie_debug.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Эксплоит: http://localhost/wordpress/wp-content/plugins/wp-twitter-feed/magpie/scripts/magpie_debug.php?url=%3Cscript%3Ealert(0)%3C/script%3E
|
|
Категория: BugTrack |
Просмотров: 1103 |
Добавил: sepos
| Рейтинг: 5.0/1 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
| |
 |  |  |
|
| Поиск |
|
 |
| Календарь |
| « Декабрь 2010 » |
| Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | 1 | 2 | 3 | 4 | 5 | | 6 | 7 | 8 | 9 | 10 | 11 | 12 | | 13 | 14 | 15 | 16 | 17 | 18 | 19 | | 20 | 21 | 22 | 23 | 24 | 25 | 26 | | 27 | 28 | 29 | 30 | 31 | |
 |
| Архив |
|
 |
|