WordPress Social Warfare插件XSS和RCE漏洞
- 2019-04-25
- Vulndb
3月21日,研究人员披露了Social Warfare中存在的两个漏洞,这是WordPress中一个非常受欢迎的插件,可以将社交网络分享按钮添加到网站或博客中。其中,一个是存储型跨站脚本攻击(XSS)漏洞,另一个是远程代码执...
WordPress 插件 Social Warfare<=3.5.2 RCE 漏洞
Social Warfare Social Warfare是WordPress的一款流行社交分享插件,在WordPress站点上的安装量已达70000以上,该插件在WordPress社交分享类插件中也独占鳌头,用户可以利用该插件获得更多的社交分享,同时也...
WordPress Multi Themes Arbitrary File Download Vulnerability
- 2016-08-23
- Vulndb
Published:2016.08.23 Risk:High WordPress Multi Themes文件下载漏洞 Exploit Title : WordPress Multi Themes Arbitrary File Download Vulnerability Exploit Author : xBADGIRL21 Dork : wp-content/themes...
WordPress Gravity Forms 1.8.19 Shell Upload
- 2016-08-15
- Vulndb
发布:2016.06.18 级别:高 CWE:CWE-264 <?php # Exploit Title: WordPress Gravity Forms - Arbitrary File Upload # Vendor Homepage: http://www.gravityforms.com/ # Vulnerable Version(s): 1.8.19...
wordpress 3.0-3.9.2 XSS Getshell Payload
- 2014-12-01
- Vulndb
如果实战用记得把 console.lnfo 那一行该为发送喔。。。 密码:fuckxssQ 这个getshell js 有getshell当前模板跟getshell全部模板的功能 默认是getshell当前模...
WordPress插件wp-catpro漏洞
- 2013-03-02
- Vulndb
Exploit 信息: PHP ------------------ # 攻击者可以上传 file/shell.php.gif # ("jpg", "gif", "png") // Allowed file ext...
WordPress cformsII插件rs和rsargs参数脚本注入漏洞
- 2010-11-04
- Vulndb
发布时间:2010-11-01 影响版本:Nicole Stich cformsII 11.5 漏洞描述:WordPress是一款免费的论坛Blog系统。 WordPress所使用的cformsII插件没有正确的过滤...
WordPress 3.0.1 wp-admin/plugins.php模块跨站脚本漏洞
- 2010-08-27
- Vulndb
发布时间:2010-08-13 影响版本:WordPress 3.0.1 漏洞描述:WordPress是一款免费的论坛Blog系统。 如果action参数设置为delete-selected,WordPress没有正确地...
firestats插件引起的wordpress安全漏洞
- 2010-07-10
- Vulndb
我试图找出firestats插件的安全漏洞,结果发现了存在7个安全问题:1x DoS: /wp-content/plugins/firestats/bridge.php?file_id...
30天最热文章
- N/A