WordPressFeedBurner FeedSmith ‘FeedBurner_FeedSmith_Plugin.php’ 跨站请求伪造漏洞

漏洞信息详情

WordPressFeedBurner FeedSmith ‘FeedBurner_FeedSmith_Plugin.php’ 跨站请求伪造漏洞

• CNNVD编号：CNNVD-200710-092
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-5229
  
• 漏洞类型：
  
  
  跨站请求伪造
  
• 发布时间：
  
  2007-10-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-10-08
  
• 厂        商：
  
  feedburner
• 漏洞来源：

WordPressFeedBurner FeedSmith 2.2 plugin存在跨站请求伪造漏洞，远程攻击者可以借助对FeedBurner_FeedSmith_Plugin.php提交参数值的wp-admin/options-general.php的一个请求改变设置并攻击blog馈入，例如(1) feedburner_url和(2) feedburner_comments_url参数。

来源: SECUNIA

名称: 27055

链接:http://secunia.com/advisories/27055

来源: FULLDISC

名称: 20071003 Hijacking Feeds with Feedburner

链接:http://marc.info/?l=full-disclosure&m=119145344606493&w=2

来源: MISC

链接:http://blogsecurity.net/wordpress/feedsmith-feedburner-vulnerability-fixed/

来源: MISC

链接:http://blogsecurity.net/wordpress/feedburner-feed-hijacking/

来源: XF

名称: feedburner-feedsmith-plugin-csrf(36940)

链接:http://xforce.iss.net/xforce/xfdb/36940

来源: BID

名称: 25921

链接:http://www.securityfocus.com/bid/25921

来源: blogs.feedburner.com

链接:http://blogs.feedburner.com/feedburner/archives/2007/10/the_feedsmith_plugin_newly_for.php