| CNVD-ID | CNVD-2016-07112 |
| 发布时间 | 2016-10-15 |
| 危害级别 | 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) |
| 影响产品 | WordPress Border Loading Bar 1.0 |
| 漏洞描述 | WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
WordPress插件Border Loading Bar存在跨站脚本漏洞,允许攻击者利用该漏洞窃取基于cookie的身份验证凭证,在用户受影响浏览器上下文中执行任意脚本代码。 |
| 参考链接 | https://wordpress.org/plugins/border-loading-bar/ |
| 漏洞解决方案 | 目前没有详细解决方案提供: https://wordpress.org/plugins/border-loading-bar/ |
| 漏洞发现者 | 北京启明星辰信息安全技术有限公司 |
| 厂商补丁 | (无补丁信息) |
| 验证信息 | 已验证 |
| 报送时间 | 2016-08-30 |
| 收录时间 | 2016-09-03 |
| 更新时间 | 2016-09-03 |
| 漏洞附件 | 附件暂不公开 |
0day
文章评论