WordPress Download Monitor插件跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166695 漏洞类型 跨站脚本
发布时间 2013-07-23 更新时间 2013-07-23
CVE编号 CVE-2013-5098 CNNVD-ID CNNVD-201308-139
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/61836
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-139
|漏洞详情
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。DownloadMonitor是其中的一个管理文件下载的插件。WordPress的DownloadMonitor插件3.3.6及之前的版本中的admin/admin.php脚本中存在跨站脚本漏洞。远程攻击者可通过‘sort’参数利用该漏洞注入任意Web脚本或HTML。
|受影响的产品
WordPress Download Monitor 3.3.6.1
|参考资料

来源:XF
名称:wp-downloadmonitor-cve20133262-admin-xss(85921)
链接:http://xforce.iss.net/xforce/xfdb/85921
来源:BID
名称:61407
链接:http://www.securityfocus.com/bid/61407
来源:SECUNIA
名称:53116
链接:http://secunia.com/advisories/53116
来源:plugins.trac.wordpress.org
链接:http://plugins.trac.wordpress.org/changeset/723187/download-monitor