漏洞名称: WordPress Event Easy Calendar插件多个跨站请求伪造漏洞 CNNVD编号: CNNVD-201309-083 发布时间: 2013-09-11 更新时间: 2013-09-11 危害等级:    漏洞类型: 跨站请求伪造 威胁类型: 远程 CVE编号:   漏洞来源: AdAla GoldovAI WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Event Easy…

漏洞名称: WordPress Cart66 Lite插件跨站请求伪造漏洞 CNNVD编号: CNNVD-201310-524 发布时间: 2013-10-23 更新时间: 2013-10-23 危害等级:    漏洞类型: 跨站请求伪造 威胁类型: 远程 CVE编号: CVE-2013-5977 漏洞来源: absane WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Cart66 Lite是其中的一…

漏洞名称: WordPress Ultimate Auction插件跨站请求伪造漏洞 CNNVD编号: CNNVD-201306-396 发布时间: 2013-09-11 更新时间: 2013-09-11 危害等级:    漏洞类型: 跨站请求伪造 威胁类型: 远程 CVE编号:   漏洞来源: expl0i13r WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Ultimate Auction是其中的…

漏洞版本: WordPress Xhanch - My Twitter Plugin 2.7.5 漏洞描述: Bugtraq ID:61629 CVE ID:CVE-2013-3253 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志 WordPress Xhanch - My Twitter插件存在一个跨站请求伪造漏洞,允许远程攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作 <* 参考 http://www…

漏洞名称: WordPress Citizen Space插件跨站请求伪造漏洞 CNNVD编号: CNNVD-201307-463 发布时间: 2013-07-23 更新时间: 2013-07-23 危害等级:    漏洞类型: 跨站请求伪造 威胁类型: 远程 CVE编号:   Citizen Space是用于WordPress中的一个扩展插件,该插件的作用是通过API访问Citizen Space网站.WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支…

漏洞名称: WordPress A Forms插件HTML注入漏洞和跨站请求伪造漏洞 CNNVD编号: CNNVD-201308-281 发布时间: 2013-08-20 更新时间: 2013-08-20 危害等级:    漏洞类型: 输入验证 威胁类型: 远程 CVE编号:   WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.A Forms是其中的一个表单插件.         WordPress中的…

漏洞名称: WordPress Shareaholic 插件跨站请求伪造漏洞 CNNVD编号: CNNVD-201308-250 发布时间: 2013-08-19 更新时间: 2013-08-19 危害等级:    漏洞类型: 跨站请求伪造 威胁类型: 远程 CVE编号:   WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Shareaholic是其中的一个社会化书签插件.         WordPr…

漏洞名称: WordPress HMS Testimonials 多个跨站脚本漏洞和跨站请求伪造漏洞 CNNVD编号: CNNVD-201308-199 发布时间: 2013-08-22 更新时间: 2013-08-22 危害等级:    漏洞类型: 输入验证 威胁类型: 远程 CVE编号: CVE-2013-4240 漏洞来源: AdAla GoldovAi WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客…

一.服务端请求伪造漏洞 服务端请求伪造(Server-Side Request Forgery),是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL. 攻击者无权访问的URL主要是内网,而对于不是Web服务的其他端口反回的一般是端口对应的服务的banner信息,所以SSRF的一大利用是探测内网端口开放信息.(所以SSRF归类为信息泄漏类型) Weblogic服务端请求伪造漏洞出现在uddi组件(所以安装Webl…

受影响系统:DAViCal DAViCal <= 1.1.8描述:CVE(CAN) ID: CVE-2019-18346 DAViCal是一款日历共享服务器. DAViCal 1.1.8及之前版本,在实现中存在跨站请求伪造漏洞.通过构造的请求,攻击者可利用该漏洞以当前用户权限执行未授权操作.…