WordPress Apptha WordPress Video Gallery插件‘playid’参数SQL注入漏洞-一一网

WordPress Apptha WordPress Video Gallery插件‘playid’参数SQL注入漏洞

4年前更新

1720

漏洞信息详情

WordPress Apptha WordPress Video Gallery插件‘playid’参数SQL注入漏洞

CNNVD编号：CNNVD-201305-281

危害等级：高危
CVE编号：
CVE-2013-3478
漏洞类型：

SQL注入
发布时间：

2013-05-16
威胁类型：

远程
更新时间：

2014-03-06
厂商：

apptha
漏洞来源：
Charlie Eriksen vi…

漏洞简介

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Apptha WordPress Video Gallery（contus-video-gallery）是其中的一个视频库插件。

WordPress Apptha WordPress Video Gallery 1.6和2.0版本中存在跨站脚本漏洞，该漏洞源于index.php脚本没有充分过滤‘playid’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://wordpress.org/plugins/contus-video-gallery/

参考网址

来源: XF

名称: wpvideogallery-cve20133478-sql-injection(84239)

链接:http://xforce.iss.net/xforce/xfdb/84239

来源: BID

名称: 59845

链接:http://www.securityfocus.com/bid/59845

来源: SECUNIA

名称: 51344

链接:http://secunia.com/advisories/51344

受影响实体

Apptha Video_gallery_plugin:2.0:~~~Wordpress~~
Apptha Video_gallery_plugin:1.6:~~~Wordpress~~

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐