目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2013-2204— WordPress 内容欺骗漏洞

EPSS 0.66% · P71
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2013-2204 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
moxieplayer.as in Moxiecode moxieplayer, as used in the TinyMCE Media plugin in WordPress before 3.5.2 and other products, does not consider the presence of a # (pound sign) character during extraction of the QUERY_STRING, which allows remote attackers to pass arbitrary parameters to a Flash application, and conduct content-spoofing attacks, via a crafted string after a ? (question mark) character.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
WordPress 内容欺骗漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.5.1之前的版本和其他产品中的TinyMCE Media插件中使用的Moxiecode moxieplayer中的moxieplayer.as中存在漏洞,该漏洞源于程序在解析QUERY_STRING内容的过程中没有将 ‘#’(井号)字符之后的内容忽略,导致远程攻击者可通过在‘?’字符之后构造特制的URL利用该漏洞传送任意参数到Flash应用
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2013-2204 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2013-2204 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2013-07-08 · 共 22 条

CVE-2013-2201WordPress 多个跨站脚本漏洞
CVE-2013-1615Symantec Security Information Manager 信息泄露漏洞
CVE-2013-1614Symantec Security Information Manager 跨站脚本和HTML注入漏洞
CVE-2013-1613Symantec Security Information Manager SQL注入漏洞
CVE-2013-1414Fortinet FortiOS on FortiGate 多个跨站请求伪造漏洞
CVE-2013-1059Linux kernel net/ceph/auth_none.c拒绝服务漏洞
CVE-2013-3273EMC RSA Authentication Manager 信息泄露漏洞
CVE-2013-3272EMC Replication Manager信息泄露漏洞
CVE-2013-2205WordPress ‘SWFUpload’库多个跨站脚本漏洞
CVE-2013-2203WordPress 文件上传路径泄露漏洞
CVE-2013-2202WordPress XML External Entity注入漏洞
CVE-2013-4786Intelligent Platform Management Interface 信任管理问题漏洞
CVE-2013-2200WordPress 远程提权漏洞
CVE-2013-2199WordPress 服务器端请求伪造漏洞
CVE-2013-0237WordPress Plupload插件未明跨站脚本漏洞
CVE-2013-0236WordPress 多个跨站脚本漏洞
CVE-2013-0235WordPress XMLRPC API 服务器端请求伪造漏洞
CVE-2013-4785Dell iDRAC 6防火墙Web接口安全漏洞
CVE-2013-4784HP Integrated Lights-Out BMC实现安全绕过漏洞
CVE-2013-4783Dell iDRAC 6 BMC实现安全漏洞

显示前 20 条,共 22 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2013-2204

暂无评论

发表评论