看板 [ Bugtraq ]
討論串Wordpress <= v2.1.0
共 3 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#3
Re: Re: Wordpress <= v2.1.0
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者ciri.時間19年前 (2007/03/08 03:54), 編輯資訊
0
0
0
內容預覽:
Not anything, quotes for instance, are sanitized.. Although it's meant to be this way by design, I still think it's a big security risk. I have contac
#2
Re: Wordpress <= v2.1.0
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者vvitkov.時間19年前 (2007/03/07 00:30), 編輯資訊
0
0
3
內容預覽:
-----BEGIN PGP SIGNED MESSAGE-----. Hash: SHA1. take a look at http://codex.wordpress.org/Roles_and_Capabilities. By design the administrator can post
(還有449個字)
#1
Wordpress <= v2.1.0
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者ciri.時間19年前 (2007/03/06 04:08), 編輯資訊
0
0
1
內容預覽:
If you're logged in into wordpress as an admin, your comments aren't properly sanitized, thus allowing an XSS to be posted. This can be exploited usin
首頁
上一頁
1
下一頁
尾頁