目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2013-0734— WordPress Mingle Forum插件跨站脚本漏洞

EPSS 2.13% · P80
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2013-0734の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple cross-site scripting (XSS) vulnerabilities in the Mingle Forum plugin before 1.0.34 for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) search_words parameter in a search action to wpf.class.php or (2) togroupusers parameter in an add_user_togroup action to fs-admin/fs-admin.php.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress Mingle Forum插件跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Mingle Forum是其中的一个论坛模块。 WordPress Mingle Forum插件1.0.34之前的版本中存在跨站脚本漏洞,该漏洞源于当执行search操作时,wpf.class.php脚本没有充分过滤‘search_words’参数,当执行add_user_togroup操作时,fs-admin/fs-admin.php脚本没有充分过滤‘togrou
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2013-0734の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2013-0734のインテリジェンス情報

登录查看更多情报信息。

CVE-2013-0734 厂商安全公告 (6)

Same Patch Batch · n/a · 2014-03-28 · 28 CVEs total

CVE-2014-0066PostgreSQL 输入验证错误漏洞
CVE-2014-1982多款Allied Telesis产品操作系统命令注入漏洞
CVE-2014-0983Oracle VirtualBox 数组索引错误漏洞
CVE-2014-0981Oracle VirtualBox 3D Acceleration 安全漏洞
CVE-2014-2590Siemens RuggedCom ROS 输入验证错误漏洞
CVE-2014-0635EMC VPLEX GeoSynchrony 会话固定漏洞
CVE-2014-0634EMC VPLEX GeoSynchrony 输入验证漏洞
CVE-2014-0633EMC VPLEX GeoSynchrony 输入验证漏洞
CVE-2014-0632EMC VPLEX GeoSynchrony 目录遍历漏洞
CVE-2014-0050Apache Commons FileUpload 权限许可和访问控制问题漏洞
CVE-2013-0662Schneider Electric Modbus Serial Driver 基于栈的缓冲区错误漏洞
CVE-2014-2669PostgreSQL 整数溢出漏洞
CVE-2014-0086Red Hat JBoss RichFaces‘doFilter’函数输入验证漏洞
CVE-2014-0067PostgreSQL‘make check’命令权限许可和访问控制漏洞
CVE-2013-0807gpEasy CMS ‘section’参数跨站脚本漏洞
CVE-2014-0065PostgreSQL 缓冲区溢出漏洞
CVE-2014-0064PostgreSQL 数字错误漏洞
CVE-2014-0063PostgreSQL 缓冲区错误漏洞
CVE-2014-0062PostgreSQL 竞争条件漏洞
CVE-2014-0061PostgreSQL 权限许可和访问控制漏洞

Showing 20 of 28 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2013-0734へのコメント

まだコメントはありません


コメントを残す