Plupload安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173150 漏洞类型 权限许可和访问控制
发布时间 2012-04-23 更新时间 2012-04-23
CVE编号 CVE-2012-2401 CNNVD-ID CNNVD-201204-448
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-448
|漏洞详情
Plupload1.5.4之前版本被用在WordPress3.3.2之前版本和其它产品中的wp-includes/js/plupload/中时存在漏洞,该漏洞源于对加载SWF内容的域未经脚本处理。远程攻击者可利用该漏洞借助特制内容,绕过同源策略。
|参考资料

来源:wordpress.org
链接:http://wordpress.org/news/2012/04/wordpress-3-3-2/
来源:core.trac.wordpress.org
链接:http://core.trac.wordpress.org/browser/branches/3.3/wp-includes/js/plupload?rev=20487
来源:core.trac.wordpress.org
链接:http://core.trac.wordpress.org/browser/branches/3.3/wp-includes/js/plupload/changelog.txt?rev=20487