WordPress 至 1.2 Installation uname 跨站点脚本漏洞

admin

0
文章

0
评论

2023-12-08 14:55:30 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 WordPress 至 1.2 Installation uname 跨站点脚本漏洞

CVE编号

CVE-2012-0782

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2012-01-31

漏洞描述

在WordPress 3.3.1及更早版本的安装组件中的wp-admin/setup-config.php中的多个跨站脚本漏洞允许远程攻击者通过(1)dbhost、(2)dbname或(3)uname参数注入任意web脚本或HTML。注:卖方对该问题的重要性有争议;此外，还不清楚这个特定的XSS场景是否具有安全相关性。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://archives.neohapsis.com/archives/bugtraq/2012-01/0150.html
http://www.exploit-db.com/exploits/18417
https://www.trustwave.com/spiderlabs/advisories/TWSL2012-002.txt

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	wordpress	wordpress	*		Up to (including) 3.3.1
	运行在以下环境
	应用	wordpress	wordpress	0.7	-
	运行在以下环境
	应用	wordpress	wordpress	0.71	-
	运行在以下环境
	应用	wordpress	wordpress	0.711	-
	运行在以下环境
	应用	wordpress	wordpress	0.72	-
	运行在以下环境
	应用	wordpress	wordpress	1.0	-
	运行在以下环境
	应用	wordpress	wordpress	1.0.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.0.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.5	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1.3	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.2	-
	运行在以下环境
	应用	wordpress	wordpress	2.0	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.1	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.10	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.11	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.2	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.3	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.4	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.5	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.6	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.7	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.8	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.9	-
	运行在以下环境
	应用	wordpress	wordpress	2.1	-
	运行在以下环境
	应用	wordpress	wordpress	2.1.1	-
	运行在以下环境
	应用	wordpress	wordpress	2.1.2	-
	运行在以下环境
应用	wordpress	wordpress	2.1.3	-
运行在以下环境
应用	wordpress	wordpress	2.2	-
运行在以下环境
应用	wordpress	wordpress	2.2.1	-
运行在以下环境
应用	wordpress	wordpress	2.2.2	-
运行在以下环境
应用	wordpress	wordpress	2.2.3	-
运行在以下环境
应用	wordpress	wordpress	2.3	-
运行在以下环境
应用	wordpress	wordpress	2.3.1	-
运行在以下环境
应用	wordpress	wordpress	2.3.2	-
运行在以下环境
应用	wordpress	wordpress	2.3.3	-
运行在以下环境
应用	wordpress	wordpress	2.5	-
运行在以下环境
应用	wordpress	wordpress	2.5.1	-
运行在以下环境
应用	wordpress	wordpress	2.6	-
运行在以下环境
应用	wordpress	wordpress	2.6.1	-
运行在以下环境
应用	wordpress	wordpress	2.6.2	-
运行在以下环境
应用	wordpress	wordpress	2.6.3	-
运行在以下环境
应用	wordpress	wordpress	2.6.5	-
运行在以下环境
应用	wordpress	wordpress	2.7	-
运行在以下环境
应用	wordpress	wordpress	2.7.1	-
运行在以下环境
应用	wordpress	wordpress	2.8	-
运行在以下环境
应用	wordpress	wordpress	2.8.1	-
运行在以下环境
应用	wordpress	wordpress	2.8.2	-
运行在以下环境
应用	wordpress	wordpress	2.8.3	-
运行在以下环境
应用	wordpress	wordpress	2.8.4	-
运行在以下环境
应用	wordpress	wordpress	2.8.5	-
运行在以下环境
应用	wordpress	wordpress	2.8.6	-
运行在以下环境
应用	wordpress	wordpress	2.9	-
运行在以下环境
应用	wordpress	wordpress	2.9.1	-
运行在以下环境
应用	wordpress	wordpress	2.9.2	-
运行在以下环境
应用	wordpress	wordpress	3.0	-
运行在以下环境
应用	wordpress	wordpress	3.0.1	-
运行在以下环境
应用	wordpress	wordpress	3.0.2	-
运行在以下环境
应用	wordpress	wordpress	3.0.3	-
运行在以下环境
应用	wordpress	wordpress	3.0.4	-
运行在以下环境
应用	wordpress	wordpress	3.0.5	-
运行在以下环境
应用	wordpress	wordpress	3.0.6	-
运行在以下环境
应用	wordpress	wordpress	3.1	-
运行在以下环境
应用	wordpress	wordpress	3.1.1	-
运行在以下环境
应用	wordpress	wordpress	3.1.2	-
运行在以下环境
应用	wordpress	wordpress	3.1.3	-
运行在以下环境
应用	wordpress	wordpress	3.1.4	-
运行在以下环境
应用	wordpress	wordpress	3.2.1	-
运行在以下环境
应用	wordpress	wordpress	3.3	-
运行在以下环境
系统	debian_10	wordpress	*		Up to (including) 5.0.15+dfsg1-0+deb10u1
运行在以下环境
系统	debian_11	wordpress	*		Up to (including) 5.7.8+dfsg1-0+deb11u2
运行在以下环境
系统	debian_12	wordpress	*		Up to (including) 6.1.1+dfsg1-1
运行在以下环境
系统	debian_9	wordpress	*		Up to (including) 4.7.5+dfsg-2+deb9u6
运行在以下环境
系统	debian_sid	wordpress	*		Up to (including) 6.3.2+dfsg1-1