CNNVD-ID编号 | CNNVD-201011-021 |
CVE编号 | CVE-2010-3977 |
发布时间 | 2010-11-04 |
更新时间 | 2010-11-04 |
漏洞类型 | 跨站脚本 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | deliciousdays |
WordPress是一款免费的论坛Blog系统。
cforms WordPress插件11.5版本中的wp-content/plugins/cforms/lib_ajax.php文件中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)rs以及(2)rsargs[]参数注入任意web脚本或者HTML。
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.deliciousdays.com/cforms-plugin/
来源: BID
名称: 44587
来源: BUGTRAQ
名称: 20101030 cforms WordPress Plugin Cross Site Scripting Vulnerability - CVE-2010-3977
链接:http://www.securityfocus.com/archive/1/archive/1/514579/100/0/threaded
来源: www.conviso.com.br
链接:http://www.conviso.com.br/security-advisory-cform-wordpress-plugin-v-11-cve-2010-3977/
来源: SECUNIA
名称: 42006