Preface Software: https://roundcube.net/Versions: 1.1.x<1.1.2CVE: CVE-2015-5381Author: sroesemannRelease date: 2015-5-30 Reference Roundcube Webmail跨站脚本漏洞(CNVD-2017-08082) XSS via _mbox-parameter in Roundcube v.1.1.1 环境搭建 请参考:CentOS6 安装Sendmail + Dov…

Preface Software: https://roundcube.net/Versions: 1.1.x<1.1.2(亲测1.1.5也有效)CVE: CVE-2015-5383Author: adprotasRelease date: 2015-5-5 Reference CVE-2015-5383 Light infodisclosure issue Roundcube Webmail信息泄露漏洞 环境搭建 请参考:CentOS6 安装Sendmail + Dovecot + Round…

Preface Software: https://roundcube.net/ Versions: 1.1.0 - 1.1.9, 1.2.0 - 1.2.6, 1.3.0 - 1.3.2 CVE: CVE-2017-16651 Author: Thomas Bruederli Release date: 2017-11-09 Link: Roundcube Webmail File Disclosure Vulnerability 环境搭建 请参考:CentOS6 安装Sendmail + D…

漏洞名称: phpMyAdmin import.php 跨站脚本漏洞 CNNVD编号: CNNVD-201402-281 发布时间: 2014-02-21 更新时间: 2014-02-21 危害等级: 低危   漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2014-1879 phpMyAdmin是phpMyAdmin团队开发的一套免费的.基于Web的MySQL数据库管理工具.该工具能够创建和删除数据库,创建.删除.修改数据库表,执行SQL脚本命令等.         phpMy…

漏洞名称: NagiosQL 跨站脚本漏洞 CNNVD编号: CNNVD-201312-158 发布时间: 2013-12-11 更新时间: 2013-12-11 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2013-6039 NagioSQL是一套基于Web的Nagios配置管理工具.该工具的主要作用是操作数据库和配置文件,其中包括将配置文件的信息写到数据库中,在数据库中修改Nagios的监控配置信息,并将数据库中存放的配置更新到文件中等.         …

漏洞名称: WordPress FunCaptcha插件跨站脚本漏洞 CNNVD编号: CNNVD-201311-431 发布时间: 2013-11-29 更新时间: 2013-11-29 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.FunCaptcha是其中的一个垃圾邮件过滤插件.         WordPress的Fu…

漏洞名称: Wordpress prettyPhoto插件跨站脚本漏洞 CNNVD编号: CNNVD-201311-413 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   漏洞来源: Rafay Baloch WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Pretty Photo其中的一个基于jquery(…

漏洞名称: WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞 CNNVD编号: CNNVD-201311-405 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   漏洞来源: Rafay Baloch WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Pretty Photo其中…

漏洞名称: Apache ‘mod_pagespeed’模块跨站脚本漏洞 CNNVD编号: CNNVD-201310-677 发布时间: 2013-11-05 更新时间: 2013-11-05 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2013-6111 Apache mod_pagespeed是美国谷歌(Google)公司为Apache HTTP服务器提供的一种能够改进网站的页面加载时间的模块.         Apache HTTP Server中的mo…

漏洞名称: WordPress Checkout插件跨站脚本漏洞和任意文件上传漏洞 CNNVD编号: CNNVD-201311-015 发布时间: 2013-11-04 更新时间: 2013-11-04 危害等级:    漏洞类型: 输入验证 威胁类型: 远程 CVE编号:   漏洞来源: DevilScreaM WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Checkout是其中的一个购物车插件. …

漏洞名称: Apache Struts 跨站脚本漏洞 CNNVD编号: CNNVD-201311-010 发布时间: 2013-11-04 更新时间: 2013-11-04 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2013-6348 Apache Struts是美国阿帕奇(Apache)软件基金会的一款用于开发Java EE Web应用程序的开源Web应用框架.         Apache Struts 2.3.15.3版本中存在跨站脚本漏洞,该漏洞源于…

漏洞名称: WordPress Tweet Blender插件跨站脚本漏洞 CNNVD编号: CNNVD-201310-645 发布时间: 2013-10-30 更新时间: 2013-10-30 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   漏洞来源: High-Tech Bridge SA WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Tweet Blender是其中的…

漏洞名称: WordPress WooCommerce ‘hide-wc-extensions-message’参数跨站脚本漏洞 CNNVD编号: CNNVD-201310-501 发布时间: 2013-10-23 更新时间: 2013-10-23 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   漏洞来源: Gjoko Krstic WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客…

漏洞名称: WordPress Videowall插件‘page_id’参数跨站脚本漏洞 CNNVD编号: CNNVD-201310-502 发布时间: 2013-10-23 更新时间: 2013-10-23 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   漏洞来源: IeDb (Iranian Exploit DataBase Team) WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设…

漏洞名称: WordPress MORE+主题‘prettyPhoto’跨站脚本漏洞 CNNVD编号: CNNVD-201310-284 发布时间: 2013-10-23 更新时间: 2013-10-23 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   漏洞来源: silence_is_best WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.MORE+ Theme是其中的一…

漏洞名称: WordPress Events Manager插件多个跨站脚本漏洞 CNNVD编号: CNNVD-201310-196 发布时间: 2013-10-15 更新时间: 2013-10-15 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Events Manager是其中的一个事件注册管理插件.         Wo…

漏洞名称: WordPress Comment Attachment插件跨站脚本漏洞 CNNVD编号: CNNVD-201310-062 发布时间: 2013-10-09 更新时间: 2013-10-09 危害等级: 中危   漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2013-6010 WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Comment Attachment是其中的一个…

漏洞名称: WordPress Bradesco Gateway插件‘falha.php’跨站脚本漏洞 CNNVD编号: CNNVD-201309-451 发布时间: 2013-09-26 更新时间: 2013-09-26 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2013-5916 漏洞来源: Alexandro Silva WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人…

漏洞名称: WordPress Sharebar ‘page’参数跨站脚本漏洞 CNNVD编号: CNNVD-201309-468 发布时间: 2013-09-26 更新时间: 2013-09-26 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   漏洞来源: ACC3SS WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Sharebar是其中的一个可在博客文章或社交网站中添加…

漏洞名称: WordPress mb.miniAudioPlayer插件多个跨站脚本漏洞 CNNVD编号: CNNVD-201309-469 发布时间: 2013-09-26 更新时间: 2013-09-26 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   漏洞来源: ACC3SS WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.mb.miniAudioPlayer是其中的一…

漏洞名称: WordPress Platinum SEO插件跨站脚本漏洞 CNNVD编号: CNNVD-201309-398 发布时间: 2013-09-24 更新时间: 2013-09-24 危害等级: 中危   漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2013-5918 WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Platinum SEO是其中的一个搜索引擎优化插件.   …

漏洞名称: WordPress Design Approval System插件‘step’参数跨站脚本漏洞 CNNVD编号: CNNVD-201309-084 发布时间: 2013-09-11 更新时间: 2013-09-11 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   漏洞来源: iBliss WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Design Approv…

漏洞名称: WordPress Simple Login Registration插件’username‘参数跨站脚本漏洞 CNNVD编号: CNNVD-201308-519 发布时间: 2013-09-05 更新时间: 2013-09-05 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   漏洞来源: Dylan Irzi WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Si…

漏洞名称: WordPress BackWPup插件‘tab’参数跨站脚本漏洞 CNNVD编号: CNNVD-201308-353 发布时间: 2013-08-26 更新时间: 2013-08-26 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2013-4626 漏洞来源: High-Tech Bridge Security Research Lab WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MyS…

漏洞名称: WordPress HMS Testimonials 多个跨站脚本漏洞和跨站请求伪造漏洞 CNNVD编号: CNNVD-201308-199 发布时间: 2013-08-22 更新时间: 2013-08-22 危害等级:    漏洞类型: 输入验证 威胁类型: 远程 CVE编号: CVE-2013-4240 漏洞来源: AdAla GoldovAi WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客…

漏洞名称: WordPress Download Monitor插件跨站脚本漏洞 CNNVD编号: CNNVD-201308-139 发布时间: 2013-08-14 更新时间: 2013-08-14 危害等级: 中危   漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2013-5098 WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Download Monitor是其中的一个管理文件…

漏洞名称: phpMyAdmin 多个跨站脚本漏洞 CNNVD编号: CNNVD-201307-649 发布时间: 2013-08-09 更新时间: 2013-08-09 危害等级: 中危   漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2013-4997 phpMyAdmin是phpMyAdmin团队开发的一套免费的.基于Web的MySQL数据库管理工具.该工具能够创建和删除数据库,创建.删除.修改数据库表,执行SQL脚本命令等.         phpMyAdmin 3.5…

漏洞名称: phpMyAdmin 跨站脚本漏洞 CNNVD编号: CNNVD-201307-647 发布时间: 2013-08-09 更新时间: 2013-08-09 危害等级: 低危   漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2013-4995 phpMyAdmin是phpMyAdmin团队开发的一套免费的.基于Web的MySQL数据库管理工具.该工具能够创建和删除数据库,创建.删除.修改数据库表,执行SQL脚本命令等.         phpMyAdmin中存在跨站脚…

漏洞名称: WordPress Comment Extra Fields插件‘swfupload.swf’跨站脚本漏洞 CNNVD编号: CNNVD-201308-027 发布时间: 2013-08-05 更新时间: 2013-08-05 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   漏洞来源: Ryuzaki Lawlet WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.…

漏洞名称: WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞 CNNVD编号: CNNVD-201307-255 发布时间: 2013-07-31 更新时间: 2013-07-31 危害等级: 低危   漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2013-4954 漏洞来源: gravitylover WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人…