发布日期:2012-09-23
更新日期:2012-10-05受影响系统:
WordPress ClickDesk Live Support - Live Chat 2.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 50778
CVE ID: CVE-2011-5181ClickDesk Live Support是实时聊天、浏览器内置电话、帮助桌面和社交工具栏组合插件。ClickDesk Live Support的clickdesk.php内存在XSS漏洞,可允许远程攻击者通过cdwidgetid参数注入任意Web脚本或HTML。<*来源:Amir
链接:http://www.securityfocus.com/archive/1/archive/1/520624/100/0/threaded
*>建议:
--------------------------------------------------------------------------------
厂商补丁:WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.tenable.com/Social Book Facebook Clone 2010多个跨站脚本执行漏洞WordPress Pretty Link插件pretty-bar.php内XSS漏洞(CVE-2011-5192)相关资讯 WordPress WordPress漏洞
- Wordpress 跨站请求伪造漏洞(CVE- (今 16:15)
- WordPress wp_get_attachment_link (06月30日)
- WordPress customizer重定向限制绕 (06月30日)
| - Wordpress Admin API拒绝服务漏洞( (今 16:14)
- WordPress column_title跨站脚本漏 (06月30日)
- WordPress 访问限制绕过漏洞(CVE- (06月30日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站