WordPress iMember360插件跨站脚本漏洞-一一网

WordPress iMember360插件跨站脚本漏洞

4年前更新

1360

漏洞信息详情

WordPress iMember360插件跨站脚本漏洞

CNNVD编号：CNNVD-201404-551

危害等级：中危
CVE编号：
CVE-2014-3842
漏洞类型：

跨站脚本
发布时间：

2014-04-30
威胁类型：

远程
更新时间：

2014-05-26
厂商：

imember360
漏洞来源：
Everett Griffiths

漏洞简介

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。iMember360是其中的一个可将网站变为会员网站的插件。

WordPress iMember360插件3.8.012至3.9.001版本中存在跨站脚本漏洞。远程攻击者可借助‘decrypt’或‘encrypt’参数利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://imember360.com/

参考网址

来源:FULLDISC

名称:20140424 Multiple Vulnerabilities in iMember360 (WordPress plugin)

链接:http://seclists.org/fulldisclosure/2014/Apr/265

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/126324/WordPress-iMember360is-3.9.001-XSS-Disclosure-Code-Execution.html

来源:OSVDB

名称:106299

链接:http://osvdb.org/show/osvdb/106299

来源:EXPLOIT-DB

名称:33076

链接:http://www.exploit-db.com/exploits/33076

来源:SECUNIA

名称:58094

链接:http://secunia.com/advisories/58094

来源: BID

名称: 67088

链接:http://www.securityfocus.com/bid/67088

受影响实体

Imember360 Imember360:3.8.014:~~~Wordpress~~
Imember360 Imember360:3.8.013:~~~Wordpress~~
Imember360 Imember360:3.8.012:~~~Wordpress~~
Imember360 Imember360:3.9.001:~~~Wordpress~~
Imember360 Imember360:3.9.000:~~~Wordpress~~

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐