WordPress up to 2.3.1 跨站脚本攻击

admin

0
文章

0
评论

2023-12-07 17:08:34 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 WordPress up to 2.3.1 跨站脚本攻击

CVE编号

CVE-2013-0236

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-07-09

漏洞描述

3.5.1之前的WordPress中的多个跨站点脚本（XSS）漏洞允许远程攻击者通过包含（1）gallery shortcode或（2）帖子内容的向量注入任意Web脚本或HTML。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://codex.wordpress.org/Version_3.5.1
http://core.trac.wordpress.org/changeset/23317
http://core.trac.wordpress.org/changeset/23322
http://wordpress.org/news/2013/01/wordpress-3-5-1/
https://bugzilla.redhat.com/show_bug.cgi?id=904121

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	wordpress	wordpress	*		Up to (including) 3.5.0
	运行在以下环境
	应用	wordpress	wordpress	0.71	-
	运行在以下环境
	应用	wordpress	wordpress	1.0	-
	运行在以下环境
	应用	wordpress	wordpress	1.0.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.0.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.1.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.3	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.4	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.5	-
	运行在以下环境
	应用	wordpress	wordpress	1.3	-
	运行在以下环境
	应用	wordpress	wordpress	1.3.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.3.3	-
	运行在以下环境
	应用	wordpress	wordpress	1.5	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1.3	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.6.2	-
	运行在以下环境
	应用	wordpress	wordpress	2.0	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.1	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.10	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.11	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.2	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.4	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.5	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.6	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.7	-
	运行在以下环境
应用	wordpress	wordpress	2.0.8	-
运行在以下环境
应用	wordpress	wordpress	2.0.9	-
运行在以下环境
应用	wordpress	wordpress	2.1	-
运行在以下环境
应用	wordpress	wordpress	2.1.1	-
运行在以下环境
应用	wordpress	wordpress	2.1.2	-
运行在以下环境
应用	wordpress	wordpress	2.1.3	-
运行在以下环境
应用	wordpress	wordpress	2.2	-
运行在以下环境
应用	wordpress	wordpress	2.2.1	-
运行在以下环境
应用	wordpress	wordpress	2.2.2	-
运行在以下环境
应用	wordpress	wordpress	2.2.3	-
运行在以下环境
应用	wordpress	wordpress	2.3	-
运行在以下环境
应用	wordpress	wordpress	2.3.1	-
运行在以下环境
应用	wordpress	wordpress	2.3.2	-
运行在以下环境
应用	wordpress	wordpress	2.3.3	-
运行在以下环境
应用	wordpress	wordpress	2.5	-
运行在以下环境
应用	wordpress	wordpress	2.5.1	-
运行在以下环境
应用	wordpress	wordpress	2.6	-
运行在以下环境
应用	wordpress	wordpress	2.6.1	-
运行在以下环境
应用	wordpress	wordpress	2.6.2	-
运行在以下环境
应用	wordpress	wordpress	2.6.3	-
运行在以下环境
应用	wordpress	wordpress	2.6.5	-
运行在以下环境
应用	wordpress	wordpress	2.7	-
运行在以下环境
应用	wordpress	wordpress	2.7.1	-
运行在以下环境
应用	wordpress	wordpress	2.8	-
运行在以下环境
应用	wordpress	wordpress	2.8.1	-
运行在以下环境
应用	wordpress	wordpress	2.8.2	-
运行在以下环境
应用	wordpress	wordpress	2.8.3	-
运行在以下环境
应用	wordpress	wordpress	2.8.4	-
运行在以下环境
应用	wordpress	wordpress	2.8.5	-
运行在以下环境
应用	wordpress	wordpress	2.8.5.1	-
运行在以下环境
应用	wordpress	wordpress	2.8.5.2	-
运行在以下环境
应用	wordpress	wordpress	2.8.6	-
运行在以下环境
应用	wordpress	wordpress	2.9	-
运行在以下环境
应用	wordpress	wordpress	2.9.1	-
运行在以下环境
应用	wordpress	wordpress	2.9.1.1	-
运行在以下环境
应用	wordpress	wordpress	2.9.2	-
运行在以下环境
应用	wordpress	wordpress	3.3	-
运行在以下环境
应用	wordpress	wordpress	3.3.1	-
运行在以下环境
应用	wordpress	wordpress	3.3.2	-
运行在以下环境
应用	wordpress	wordpress	3.3.3	-
运行在以下环境
应用	wordpress	wordpress	3.4.0	-
运行在以下环境
应用	wordpress	wordpress	3.4.1	-
运行在以下环境
应用	wordpress	wordpress	3.4.2	-
运行在以下环境
系统	debian_10	wordpress	*		Up to (excluding) 3.5.1+dfsg-1
运行在以下环境
系统	debian_11	wordpress	*		Up to (excluding) 3.5.1+dfsg-1
运行在以下环境
系统	debian_12	wordpress	*		Up to (excluding) 3.5.1+dfsg-1
运行在以下环境
系统	debian_sid	wordpress	*		Up to (excluding) 3.5.1+dfsg-1
运行在以下环境
系统	fedora_EPEL_5	wordpress	*		Up to (excluding) 3.5.1-2.el5
运行在以下环境
系统	fedora_EPEL_6	wordpress	*		Up to (excluding) 3.5.1-2.el6
运行在以下环境
系统	ubuntu_14.04.6_lts	wordpress	*		Up to (excluding) 3.5.1+dfsg-2
运行在以下环境
系统	ubuntu_16.04.7_lts	wordpress	*		Up to (excluding) 3.5.1+dfsg-2