CVE-2011-5182— WordPress Lanoba Social 插件 ‘action’ 参数跨站脚本漏洞

EPSS 1.56% · P82 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2011-5182 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Cross-site scripting (XSS) vulnerability in lanoba-social-plugin/index.php in the Lanoba Social plugin 1.0 for WordPress allows remote attackers to inject arbitrary web script or HTML via the action parameter. NOTE: the vendor disputes this issue, stating "Lanoba's plug in does sanitize user input, and because that input is never sent to the browser, an attacker has no way of executing script or code on a user's behalf.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

WordPress Lanoba Social 插件 ‘action’ 参数跨站脚本漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的Lanoba Social插件中存在跨站脚本漏洞。该漏洞源于对用户提供的输入没有经过正确的过滤，攻击者可利用该漏洞在受影响站点上下文的不知情用户浏览器中执行任意脚本代码，盗取基于cookie的认证证书进而发起其他攻击。Lanoba Social Plugin 1.0版本中存在该漏洞，其他的版本也可能受影响。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2011-5182 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-5182 的情报信息

Please 登录 to view more intelligence information

https://wordpress.org/support/topic/plugin-lanoba-social-plugin-xss-vulnerabilitiesx_refsource_MISC
http://www.securityfocus.com/bid/50746vdb-entryx_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/71411vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/520574/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/520678/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2011-5182

同批安全公告 · n/a · 2012-09-20 · 共 60 条

CVE-2011-5181		WordPress ClickDesk Live Support 插件‘cdwidget’ 参数跨站脚本漏洞
CVE-2012-1632		Drupal Password Policy模块跨站脚本漏洞
CVE-2012-5007		Drupal Fill PDF模块权限许可和访问控制漏洞
CVE-2012-1631		Drupal Admin:hover模块跨站请求伪造漏洞
CVE-2012-1630		Drupal Taxonomy Navigator模块跨站脚本漏洞
CVE-2012-0988		KnowledgeTree 多个跨站脚本漏洞
CVE-2011-5186		e107 jbShop插件跨站脚本漏洞
CVE-2011-5185		Online Subtitles Workshop 跨站脚本漏洞
CVE-2011-5184		HP Network Node Manager i多个跨站脚本漏洞
CVE-2011-5183		OrderSys 多个SQL注入漏洞
CVE-2011-5187		Drupal Support Ticketing System模块跨站脚本漏洞
CVE-2011-5180		WordPress 1-jquery-photo-gallery-slideshow-flash插件跨站脚本漏洞
CVE-2011-5179		WordPress Skysa App Bar插件‘idnews’ 参数跨站脚本漏洞
CVE-2011-5178		Infoblox NetMRI 多个跨站脚本漏洞
CVE-2011-5177		eSyndiCat Pro多个跨站脚本攻击漏洞
CVE-2012-3747		Apple iOS WebKit 资源管理错误漏洞
CVE-2012-3746		Apple iOS UIKit UIWebView加密问题漏洞
CVE-2012-3745		Apple iOS Telephony 缓冲区溢出漏洞
CVE-2012-3744		Apple iOS Telephony 设计错误漏洞
CVE-2012-3743		Apple iOS System Logs实现权限许可和访问控制漏洞

显示前 20 条，共 60 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2011-5182

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2011-5182— WordPress Lanoba Social 插件 ‘action’ 参数跨站脚本漏洞

一、漏洞 CVE-2011-5182 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2011-5182 的公开POC

三、漏洞 CVE-2011-5182 的情报信息

同批安全公告 · n/a · 2012-09-20 · 共 60 条

IV. Related Vulnerabilities

V. Comments for CVE-2011-5182

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2011-5182— WordPress Lanoba Social 插件 ‘action’ 参数跨站脚本漏洞

一、 漏洞 CVE-2011-5182 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2011-5182 的公开POC

三、漏洞 CVE-2011-5182 的情报信息

同批安全公告 · n/a · 2012-09-20 · 共 60 条

IV. Related Vulnerabilities

V. Comments for CVE-2011-5182

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2011-5182 基础信息