帝国cms编辑器跨站漏洞
漏洞类型:跨站脚本攻击(XSS)所属建站程序:帝国cms所属服务器类型:通用所属编程语言:PHP描述:帝国cms编辑器中存在xss跨站,$InstanceName参数外部获取直接输出危害:1.恶意用户可以使用...
WordPress发布最新5.4版本 修复BUG漏洞
WordPress 于 2020 年 4 月 29 日发布了一系列的安全版本,WordPress5.4 版本及更早版本主要是修复了 6 个安全问题,5.4.1 还修复了 5.4 版本中存在的一些问题。这个版本大多数...
WordPress法律合规插件曝出漏洞
近日,超过700000个网站所使用的WordPress GDPR Cookie Consent插件修复了一个高危漏洞,可让攻击者非法删除和更改网站内容,并往网站注入恶意JS代码(由于访问控制不当)。GDPR Cook...