Wordpress prettyPhoto插件跨站脚本漏洞

最新推荐文章于 2025-08-08 22:24:59 发布
最新推荐文章于 2025-08-08 22:24:59 发布
阅读量170 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php javascript 数据库 ViewUI
原文链接:http://www.cnblogs.com/security4399/p/3448729.html
本文详细介绍了WordPress PrettyPhoto插件中发现的跨站脚本漏洞,包括漏洞的影响范围、危害等级、漏洞类型、威胁类型以及已发布的升级补丁。重点讨论了如何识别和防范此类安全风险,提供了安全防护建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞名称:Wordpress prettyPhoto插件跨站脚本漏洞
CNNVD编号:CNNVD-201311-413
发布时间:2013-11-28
更新时间:2013-11-28
危害等级:  
漏洞类型:跨站脚本
威胁类型:远程
CVE编号: 
漏洞来源:Rafay Baloch

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Pretty Photo其中的一个基于jquery(Javascrīpt框架)的图片播放插件。 
        WordPress的Pretty Photo插件3.1.5及之前的版本中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://binaryhideout.com/

来源: BID 
名称: 63872 
链接:http://www.securityfocus.com/bid/63872

转载于:https://www.cnblogs.com/security4399/p/3448729.html

WordPress MORE+主题‘prettyPhoto跨站脚本漏洞
weixin_30338461的博客
10-23 108
漏洞名称: WordPress MORE+主题‘prettyPhoto跨站脚本漏洞 CNNVD编号: CNNVD-201310-284 发布时间: 2013-10-23 更新时间: 2013-10-23 危害等级: 漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: ...
WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞
weixin_30326515的博客
11-28 86
漏洞名称: WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞 CNNVD编号: CNNVD-201311-405 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级: 漏洞类型: 跨站脚本 威胁类型: 远程 CVE...
WordPress FunCaptcha插件跨站脚本漏洞
weixin_30776273的博客
11-30 240
漏洞名称: WordPress FunCaptcha插件跨站脚本漏洞 CNNVD编号: CNNVD-201311-431 发布时间: 2013-11-29 更新时间: 2013-11-29 危害等级: 漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: ...
【JQ组件】prettyPhoto使用介绍
bug制造者
07-13 2461
一 、prettyPhoto简介 prettyPhoto是一款基于jquery的轻量级的lightbox图片播放浏览插件,它不仅支持图片,还同时支持视频、flash、YouTube、iframe和ajax。 目前,prettyPhoto兼容大部分主流的浏览器,包括令人纠结的IE6。 prettyPhoto插件的项目地址:http://www.no-margin-for-errors.com/pro...
jQuery图片特效脚本prettyPhoto简介
陈万洲的专栏
08-29 3727
jQuery图片特效脚本prettyPhoto简介
WordPress主题站整站打包源码安装方法
疯流人物
05-20 6619
WordPress主题站整站打包源码安装方法 安装方法: 1、将解压后的文件上传至你的网站目录,然后登陆phpmyadmin导入打包的数据库文件mywordpress.sql 2、然后更改配置文件wp-config.php为你的数据库信息 3、更改数据库表wp-options里siteurl和home为你的域名 4、然后执行SQL命令:     UPDATE wp_posts SE
PrettyPhoto,一款基于Jquery的图片播放插件的使用
dailovemin的专栏
06-12 4169
PrettyPhoto是一款基于jquery的轻量级的lightbox图片浏览插件,它不仅支持图片播放 , 而且还支持视频、flash、YouTuBe、Iframe及
jQuery图片播放插件prettyPhoto使用介绍
07-29 227
演示效果 http://www.17sucai.com/preview/131993/2014-07-09/mac-Bootstrap/gallery.html 点击之后的效果 使用方法 Query图片播放插件prettyPhoto使用介绍 http://www.sohenk.com/archives/379 转载于:https://www.cnblogs.com/...
jquery图片播放浏览插件prettyPhoto使用详解
10-25
jQuery图片播放浏览插件prettyPhoto是一款基于jQuery库开发的轻量级的图片浏览插件,它具备了弹出层浏览图片、视频、Flash、YouTube视频、iframe页面以及Ajax内容的功能。prettyPhoto插件通过模仿Lightbox效果而设计...
图片滚动展示单击放大代码,使用prettyPhoto插件,代码兼容:IE6,IE7,IE8,Firefox,chrome
09-22
本文将深入探讨利用prettyPhoto插件实现的图片滚动展示及单击放大的功能,同时确保代码兼容于多种主流浏览器,包括早期版本的Internet Explorer(IE6、IE7、IE8)和更为现代的浏览器(Firefox、chrome)。...
WordPress主题站整站-PHP
06-22
1、本主题依赖WordPress下载插件prettyphoto download。更改插件广告图片和相关信息在pd-lightbox/plugin-pdownload.php文件更改。 2、本主题已经修改了默认编辑器的h6 CSS为网站发布主题时的统一格式,请参照以前我...
prettyPhoto和fancybox弹出层插件对比
11-10
本文将详细对比两个流行的弹出层插件prettyPhoto和fancybox,帮助开发者选择更适合自己的工具。 首先,我们来了解一下prettyPhoto。它是一款功能丰富的jQuery插件,主要用来创建全屏图像和媒体灯箱效果。...
【BUUCTF系列】[极客大挑战 2019]Secret File 1
2402_84408069的博客
08-08 818
技术文章摘要本文分析了一个文件包含漏洞的利用过程。通过F12开发者工具和Burp抓包发现隐藏的secr3t.php文件,其源码存在文件包含功能但过滤了../、tp等关键词。研究采用php://filter伪协议绕过防护,通过Base64编码读取flag.php内容。最终解码获取flag,完整演示了从信息收集到漏洞利用的全流程。文末特别强调技术研究的合法边界,要求所有测试必须获得授权,并遵守最小影响原则和数据保护法规。
ctfshow_萌新web9-web15-----rce
最新发布
hello_mszcc的博客
08-08 338
反引号``, 可以执行系统命令, 并返回一个字符串类型的变量, 用来保存命令的执行结果, 需要注意的是, 反引号``中的命令会先被执行并将结果以字符串类型的变量返回, 而后再参与到其他代码的执行, 类似一个函数。但是双引号中插入单引号,如果变量存在的话,还是可以执行的;其中的内容不会经过解释(\n不会输出为换行,而是直接输出),即内容会与输入的内容一致,的过滤, 我们可以使用?双引号中的内容将会被解释,即解析内容中的变量。
基于PHP的快递管理系统的设计与实现
weixin_47958760的博客
08-06 448
管理员: 登录:管理员可以通过用户名和密码登录系统,进入管理员后台管理界面。 个人中心:管理员可以查看和编辑个人信息,如姓名、联系方式等。 用户管理:管理员可以管理系统中的用户信息,包括添加新用户、编辑用户信息、查看用户列表、禁用或删除用户等操作。 取件通知管理:管理员可以管理取件通知,包括查看取件通知列表、发送取件通知、修改取件通知内容等。 快递信息管理:管理员可以管理系统中的快递信息,包括录入快递信息、查看快递详情、修改快递状态等操作。 取件信息管理:管理员可以管理用户的取件信息,包括记录用户的取件时间
从「同步」到「异步」:用 aiohttp 把 Python 网络 I/O 榨到极致
Y234567890_的博客
08-05 943
本文探讨了Python中IO瓶颈问题及异步编程优势。通过对比同步请求、线程池和异步协程三种方案下载100张图片的性能表现,展示了aiohttp框架在并发处理上的高效性。同步方案耗时22秒,20线程池降至2.7秒,而异步方案仅需2.4秒且内存占用更低。文章详细解析了aiohttp客户端/服务端实现,包括连接控制、错误处理和流量限制等关键点,并对比了同步与异步的心智模型差异。最后给出实践建议:aiohttp适合高并发网络IO场景,但不适用于CPU密集型任务。异步编程的核心价值在于最大化利用CPU资源,将等待时间
Java实现与PHP兼容的MD5加密技术详解
wolf23151269的博客
08-05 688
本文介绍了Java实现与PHP兼容的MD5加密技术。主要内容包括:MD5算法特性概述;Java中实现与PHP结果一致的MD5加密方法,重点解决字符编码差异问题;提供性能优化版本和文件MD5校验扩展实现;讨论了MD5的安全局限性和替代方案(如SHA-256、bcrypt)。文章通过测试用例验证了Java与PHP的MD5结果一致性,并解答了常见问题。虽然MD5已不推荐用于安全场景,但在非安全领域仍有应用价值。
网络拨测和业务拨测是什么意思
Mr_wilson_liu的博客
08-06 600
是IT运维和监控中常用的两种测试方法,用于评估网络或业务系统的健康状态、性能及可用性。它们的侧重点不同,但目的都是提前发现潜在问题,保障系统稳定运行。网络拨测是通过模拟用户访问网络的行为(如发送ICMP、TCP、UDP等协议的数据包),检测网络链路的连通性、延迟、丢包率、抖动等基础指标,验证网络是否通畅。业务拨测是通过模拟真实用户操作(如HTTP请求、数据库查询、API调用等),验证业务系统的功能是否正常、响应是否符合预期,直接反映业务可用性。
K8S 性能瓶颈排查
weixin_43273856的博客
08-05 93
Kubernetes性能瓶颈排查指南摘要 随着业务增长,Kubernetes集群常出现性能问题。本文系统梳理了性能瓶颈排查的全景视角:从集群层面(API Server、Etcd)、节点层面(CPU/内存)、Pod层面(OOM/冷启动)、网络(DNS延迟)到存储(PVC挂载)等维度,提供了关键指标监控方法和常用工具矩阵(Prometheus、kube-state-metrics等)。特别强调建立全链路可观测体系,通过分层级监控(集群-节点-Pod)和精细化分析(网络/存储)来快速定位瓶颈,而非盲目排查。
prettyPhoto插件:实现图片轮播与动态弹窗效果
prettyPhoto是一个流行的jQuery插件,它用于创建响应式且美观的图片、视频以及内容的弹出层(Lightbox)。它提供了一系列用户友好的交互特性,包括图片的左右滚动和超酷的图片弹出层效果。下面我将详细介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值