Ephox Plupload 跨站脚本漏洞 CVE-2015-3439 CNNVD-201508-039
4.3
AV
AC
AU
C
I
A
发布:
2015-08-05
修订:
2016-12-06
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Ephox Plupload是美国Ephox公司的一个基于Web浏览器的文件上传模块,它支持显示上传进度、图像自动缩略及同时上传多个文件等。 WordPress中使用的Ephox Plupload中的plupload.flash.swf文件存在跨站脚本漏洞。远程攻击者可借助‘target’参数利用该漏洞执行same-origin JavaScript函数。以下产品及版本受到影响:WordPress 3.9.x版本,4.0.x版本,4.1.2之前4.1.x版本,Ephox Plupload 2.1.2版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
