漏洞名称： WP e-Commerce WordPress Payment Gateways Caller插件本地文件包含漏洞 CNNVD编号： CNNVD-201310-642 发布时间： 2013-10-30 更新时间： 2013-10-30 危害等级：    漏洞类型： 代码注入 威胁类型： 远程 CVE编号：   漏洞来源： k3170makan

WP e-Commerce是一套Wordpress电子商务插件。WordPress Payment Gateways Caller是其中的一个可调用支付网关的插件。          WP e-Commerce的WordPress Payment Gateways Caller插件0.1.1之前的版本中存在本地文件包含漏洞，该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏洞获取敏感信息，执行任意本地脚本，控制应用程序和计算机，也可能存在其他形式的攻击。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：          http://wordpress.org/plugins/payment-gateways-caller-for-wp-e-commerce/

来源: BID  名称: 63308  链接:http://www.securityfocus.com/bid/63308

WP e-Commerce WordPress Payment Gateways Caller插件本地文件包含漏洞的更多相关文章

1. Elasticsearch 核心插件Kibana 本地文件包含漏洞分析（CVE-2018-17246）

   不久前Elasticsearch发布了最新安全公告, Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console插件存在严重的本地文件包含漏洞可导致拒绝服务攻 ...

2. WordPress Contact Form 7插件任意文件上传漏洞

   漏洞名称: WordPress Contact Form 7插件任意文件上传漏洞 CNNVD编号: CNNVD-201311-415 发布时间: 2013-11-28 更新时间: 2013-11-28 ...

3. WordPress Design Approval System插件‘step’参数跨站脚本漏洞

   漏洞名称: WordPress Design Approval System插件‘step’参数跨站脚本漏洞 CNNVD编号: CNNVD-201309-084 发布时间: 2013-09-11 更新 ...

4. WordPress Simple Login Registration插件’username‘参数跨站脚本漏洞

   漏洞名称: WordPress Simple Login Registration插件’username‘参数跨站脚本漏洞 CNNVD编号: CNNVD-201308-519 发布时间: 2013-0 ...

5. WordPress Comment Extra Fields插件‘swfupload.swf’跨站脚本漏洞

   漏洞名称: WordPress Comment Extra Fields插件‘swfupload.swf’跨站脚本漏洞 CNNVD编号: CNNVD-201308-027 发布时间: 2013-08- ...

6. WordPress Bradesco Gateway插件‘falha.php’跨站脚本漏洞

   漏洞名称: WordPress Bradesco Gateway插件‘falha.php’跨站脚本漏洞 CNNVD编号: CNNVD-201309-451 发布时间: 2013-09-26 更新时间: ...

7. WordPress BackWPup插件‘tab’参数跨站脚本漏洞

   漏洞名称: WordPress BackWPup插件‘tab’参数跨站脚本漏洞 CNNVD编号: CNNVD-201308-353 发布时间: 2013-08-26 更新时间: 2013-08-26 ...

8. wordpress必装的插件 wp最常用的十个插件

   wordpress是世界上著名的博客系统,简称wp.一般新安装完wordpress以后,往往需要首先安装一些插件,这样才可以使用wordpress的更多功能.wp最常用的十个插件有哪些呢,可能根据每个 ...

9. WordPress 前端用户投稿插件 Frontend Publishing

   WordPress添加投稿功能(无需注册/可邮件通知站长和投稿人) WordPress匿名投稿插件:DX-Contribute (有朋友反馈不能用) WordPress投稿插件:User Submit ...

随机推荐

1. 使用NPOI组件完成的Excel导出导入（附源代码，测试通过）

   最近遇到一个Excel导入导出的问题,要支持winform和webform,这里我是一个认真严谨的coder,所以决定把这个记录下来!和大家一起分享一下!如果需要的同学可以下载哦! 对于NPOI这个组 ...

2. (转)sqlplus中文显示乱码的问题

   sqlplus中文显示乱码的问题 2010-07-19 11:33:26 分类: LINUX 在windows下sqlplus完全正常,可是到linux下,sqlplus中文显示就出问题了,总是显示“ ...

3. 杭电1019-Least Common Multiple

   #include<stdio.h>int gcd(int a,int b);int main(){    int n,m,a,b,i,sum;//sum是最小公倍数    scanf(&q ...

4. mysql innerjoin left join right join 解析

   毕业半年多时间,一直都没有学习好join  之前一直是先从一个表里面取出数据然后,然后再从另外一个表里面取出数据,然后再写一个函数循环格式化数据. 还是先写一下学到的东西吧! 转载自w3school ...

5. Install and configure sql server 2008 express

   http://www.symantec.com/connect/articles/install-and-configure-sql-server-2008-express

6. Laravel-数据库操作笔记

   (慕课网_轻松学会Laravel-基础篇_天秤vs永恒老师) 一.直接使用sql语句 1.路由 2.StudentController.php 二.查询构造器 简介:Laravel查询构造器(quer ...

7. django 执行 python manage&period;py makemigrations 报错

   RuntimeError: Model class app_anme.models.xxx doesn't declare an explicit app_label and isn't in an ...

8. emWin 使用 GUIBuilder 放置标题 TEXT 注意

   @2018-7-10 13:27:16 emWin 使用 GUIBuilder 放置标题 “Scroll Compressor”,有居中显示要求,为了内容可在程序中方便更改且能达到自适应,应将其属性大 ...

9. VBA学习笔记（7）--vba的数组函数

   说明(2017.3.25): 1. split(str,"-")和join(arr,",")函数,用法跟其他语言差不多. 2. filter函数,filter( ...

10. 让VC6&period;0编译出来的程序支持XP样式或XP风格

    (1)VC6.0编译出来的win32程序不支持winxp样式的原因:微软WINXP系统更新了Comctl32.dll(ver 6.0)这个“XP风格”的控件.为了保留传统的Windows界面风格,特地 ...