多款WordPress插件跨站脚本漏洞 CVE-2017-2171 CNNVD-201705-773

4.3 AV AC AU C I A
发布: 2017-05-22
修订: 2017-06-09

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Captcha等都是使用在其中的插件。其中Captcha是一个网站后台验证码插件;Car Rental是一个汽车预定插件。 多款WordPress插件中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下产品和版本受到影响:WordPress Captcha 4.3.0之前的版本;Car Rental 1.0.5之前的版本;Contact Form Multi 1.2.1之前的版本;Contact Form 4.0.6之前的版本;Contact Form to DB 1.5.7之前的版本;Custom Admin Page 0.1.2之前的版本;Custom Fields Search 1.3.2之前的版本;Custom Search 1.36之前的版本;Donate 2.1.1之前的版本;Email Queue 1.1.2之前的版本;Error Log Viewer 1.0.6之前的版本;Facebook Button 2.54之前的版本;Featured Posts 1.0.1之前的版本;Gallery Categories 1.0.9之前的版本;Gallery 4.5.0之前的版本;Google +1 1.3.4之前的版本;Google AdSense 1.44之前的版本;Google Analytics 1.7.1之前的版本;Google Captcha (reCAPTCHA) 1.28之前的版本;Google Maps 1.3.6之前的版本;Google Shortlink 1.5.3之前的版本;Google Sitemap 3.0.8之前的版本;Htaccess 1.7.6之前的版本;Job Board 1.1.3之前的版本;Latest Posts 0.3之前的版本;Limit Attempts 1.1.8之前的版本;LinkedIn 1.0.5之前的版本;Multilanguage 1.2.2之前的版本;PDF&Print 1.9.4之前的版本;Pagination 1.0.7之前的版本;Pinterest 1.0.5之前的版本;Popular Posts...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有51条受影响产品信息