WordPress Sniplets <=1.2.2 - Cross-Site Scripting

WordPress Sniplets 1.1.2 and 1.2.2 plugin contains a cross-site scripting vulnerability which allows remote attackers to inject arbitrary web script or HTML via the text parameter to warning.php, notice.php, and inset.php in view/sniplets/, and possibly modules/execute.php; via the url parameter ...

WordPress Sniplets插件多个输入验证漏洞

BUGTRAQ ID: 27985 WordPress是一款免费的论坛Blog系统。 WordPress的Sniplets插件中存在多个输入验证错误，允许远程攻击者执行跨站脚本攻击、泄露敏感信息或入侵有漏洞的系统。 1 modules/syntaxhighlight.php文件中没有正确的验证对libpath参数的输入，可能允许攻击者包含本地或外部资源的任意文件。 2 在调用eval之前modules/execute.php文件中没有正确的过滤对text参数的输入，允许攻击者通过提交特制的参数值注入并执行任意PHP代码。 3...