目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2014-8584— WordPress Web Dorado Spider Video Player插件跨站脚本漏洞

EPSS 1.64% · P74
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2014-8584の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Cross-site scripting (XSS) vulnerability in the Web Dorado Spider Video Player (aka WordPress Video Player) plugin before 1.5.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress Web Dorado Spider Video Player插件跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Web Dorado Spider Video Player(又名WordPress Video Player)是其中的一个视频播放器插件。 WordPress Web Dorado Spider Video Player插件1.5.2之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2014-8584の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2014-8584のインテリジェンス情報

登录查看更多情报信息。

CVE-2014-8584 其他参考 (1)

Same Patch Batch · n/a · 2014-11-04 · 46 CVEs total

CVE-2013-7057Axway SecureTransport 跨站请求伪造漏洞
CVE-2014-8339Nuevolab Nuevoplayer for ClipShare SQL注入漏洞
CVE-2014-8586WordPress CP Multi View Event Calendar插件‘calid’参数SQL注入漏洞
CVE-2014-8589SAP Network Interface Router 整数溢出漏洞
CVE-2014-8590SAP NetWeaver Application Server Java XML外部实体漏洞
CVE-2014-8591SAP Internet Communication Manager 拒绝服务漏洞
CVE-2014-8592SAP Host Agent 拒绝服务漏洞
CVE-2014-4311Epicor Enterprise 信息泄露漏洞
CVE-2014-8588SAP HANA SQL注入漏洞
CVE-2014-5387EllisLab ExpressionEngine SQL注入漏洞
CVE-2014-7176Enalean Tuleap SQL注入漏洞
CVE-2014-8593Allomani Weblinks 跨站脚本漏洞
CVE-2014-4974ESET Personal Firewall NDIS filter内核模式驱动程序信息泄露漏洞
CVE-2014-3660Libxml2 拒绝服务漏洞
CVE-2014-7875HP LaserJet CM3530 Multifunction Printer CC519A和CC520A 远程拒绝服务漏洞
CVE-2014-6130IBM Notes Traveler For Android 信息泄露漏洞
CVE-2014-8474CA Cloud Service Management 安全漏洞
CVE-2014-8473CA Cloud Service Management 跨站请求伪造漏洞
CVE-2014-8472CA Cloud Service Management 安全漏洞
CVE-2014-8471CA Cloud Service Management 安全漏洞

Showing 20 of 46 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2014-8584へのコメント

まだコメントはありません


コメントを残す