思源网 / 黑客教程 / 不收定金的黑客专家 先做事黑客在线接单

不收定金的黑客专家 先做事黑客在线接单

【摘要】 CNVD-IDCNVD-2020-22665 公然日期:2020-04-13 危害级别:中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产物:WordPress......

CNVD-IDCNVD-2020-22665

公然日期:2020-04-13

危害级别:中 (AV:N/AC:L/Au:S/C:P/I:P/A:N)

影响产物:WordPress Contact Form 7 Datepicker

CVE ID:CVE-2020-11516 

破绽形貌:WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设小我私家博客网站。Contact Form 7 Datepicker是使用在其中的一个日期选择器插件,WordPress Contact Form 7 Datepicker 2.6.0及之前版本中存在跨站剧本破绽。该破绽源于WEB应用缺少对客户端数据的准确验证。攻击者可利用该破绽执行客户端代码。 

破绽类型:通用型破绽

参考链接:

破绽解决方案:现在厂商已公布升级补丁以修复破绽,补丁获取链接: 

https://www.wordfence.com/blog/2020/04/high-severity-vulnerability-leads-to-closure-of-plugin-with-over-100000-installations/ 

厂商补丁:WordPress Contact Form 7 Datepicker跨站剧本破绽的补丁

验证信息:(暂无验证信息)

报送时间:2020-04-08

收录时间:2020-04-13

更新时间:2020-04-13

破绽附件:(无附件)


(责任编辑:网络)

本文标签:
版权声明:《 不收定金的黑客专家 先做事黑客在线接单 》为作者 投稿作者原创文章,转载请注明原文地址!
免责声明:思源资源网提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。
本文地址:https://www.isiyuan.net/hkjc/16256.html
分享到:
打赏

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

评论 (0)