CNVD-IDCNVD-2020-22665
公开日期:2020-04-13
危害级别:中 (AV:N/AC:L/Au:S/C:P/I:P/A:N)
影响产品:WordPress Contact Form 7 Datepicker
CVE ID:CVE-2020-11516
漏洞描述:WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Contact Form 7 Datepicker是使用在其中的一个日期选择器插件,WordPress Contact Form 7 Datepicker 2.6.0及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
漏洞类型:通用型漏洞
参考链接:
漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.wordfence.com/blog/2020/04/high-severity-vulnerability-leads-to-closure-of-plugin-with-over-100000-installations/
厂商补丁:WordPress Contact Form 7 Datepicker跨站脚本漏洞的补丁
验证信息:(暂无验证信息)
报送时间:2020-04-08
收录时间:2020-04-13
更新时间:2020-04-13
漏洞附件:(无附件)
2020年4月29日,由波兰国家警察(Policja)与欧洲刑警组织,欧洲司法组织和瑞士执法当局合作开展的一项特殊行动,逮捕了一个名为“ InfinityBlack”黑客组织的五名涉嫌成员。 Inf...
国内一些黑客高手的联系方法,排名不分先后。目的是为了让更多的人在研究安全技术时能容易得到帮助,少走弯路,另外由于我知识面有限等方面的原因,必定有不少高手遗漏了的,以后会慢慢加上去的,做个书签。希望各位...
微信、微博、抖音……如今,广大市民在这些重要社交阵地的APP上,除了聊天、工作,也常有资金往来。那么,当遇到纠纷需要打官司时,电子数据能否成为证据吗?答案是:能! 先来看厦门海沧法院的两个案例: 案例...
Monero加密货币挖掘运动已成为利用面向公众的Web应用程序中已知漏洞的头条新闻。这些Web应用程序基于ASP.NET开源框架构建。 该活动已被检测到该操作的Red Canary分析人员命名为Bl...
缺陷编号:WooYun-2016-0215425 漏洞标题:海南航空某系统弱口令导致两台主机命令执行 相关厂商:hnair.com 漏洞作者:路人甲 提交时间:2016-06-02 13:07 公开时...
CNNVD编号:CNNVD-201908-1862 危害等级: CVE编号: CVE-2019-15329 漏洞类型: 跨站请求伪造 发布时间: 2019...