WordPress Bradesco Gateway插件‘falha.php’跨站脚本漏洞

最新推荐文章于 2025-08-15 22:28:40 发布
最新推荐文章于 2025-08-15 22:28:40 发布
阅读量80 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/p/3341814.html
WordPress BradescoGateway插件存在跨站脚本(XSS)漏洞,源于未能正确过滤用户输入。攻击者可通过此漏洞执行恶意脚本,窃取cookie进行进一步攻击。目前官方暂未发布修复补丁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞名称:WordPress Bradesco Gateway插件‘falha.php’跨站脚本漏洞
CNNVD编号:CNNVD-201309-451
发布时间:2013-09-26
更新时间:2013-09-26
危害等级:  
漏洞类型:跨站脚本
威胁类型:远程
CVE编号:CVE-2013-5916
漏洞来源:Alexandro Silva

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Bradesco Gateway是其中的一个支付网关插件。 
        WordPress的Bradesco Gateway插件中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意脚本代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://wordpress.org/

来源: BID 
名称: 62617 
链接:http://www.securityfocus.com/bid/62617

转载于:https://www.cnblogs.com/security4399/p/3341814.html

PHP 取URL根域名
这么多柠檬c
10-09 8947
在某个项目中需要拿到根域名,但是有些域名是com.cn,com.hk等等这时候就不好拿对应的根域名。 /** * 取得根域名 * @param type $domain 域名 * @return string 返回根域名 */ public function GetUrlToDomain($domain) { $domain_postfix_cn_array = [".aaa",".aarp",".abarth",".abb","
shopfacil:ShopFácil-付款方式Bradesco BoletoBancário
05-08
#BradescoShopFácil ...安装 要安装BradescoShopFácil,只需: $ composer require gilcierweb/shopfacil or $ composer require gilcierweb/shopfacil:dev-master ...use Bradesco \ Shopfacil \ Shopfacil as Shopfac
工作中的Python脚本
weixin_30764771的博客
06-08 8656
本章内容   1、rawlog处理   2、域名item接口刷新   3、备案结果查询   4、多级域名中取主域   5、发送邮件   6、通过api获取cdn edge ip   7、多线程下载 1、rawlog处理   脚本里面涉及的内容   1、使用多cpu处理   2、UTC与GMT-8时间的转换   3、一个目录下对子目录的文件遍历     下面...
Boleto Node.js 生成器教程
gitblog_00949的博客
09-01 463
Boleto Node.js 生成器教程 1、项目介绍 Boleto Node.js 生成器是一个用于生成巴西银行支票(Boleto)的 Node.js 库。该项目由 pagarme 开发,旨在简化在 Node.js 应用程序中生成 Boleto 的过程。Boleto 是巴西常用的一种支付方式,广泛应用于各种交易场景。 2、项目快速启动 安装 首先,确保你已经安装了 Node.js 和 npm。然...
推荐文章:探索Node.js领域的新星——node-boleto
gitblog_00361的博客
08-30 912
推荐文章:探索Node.js领域的新星——node-boleto 在数字化支付日益盛行的今天,纸质票据虽然渐行渐远,但在某些特定场景下,如巴西等国家,boleto(银行汇票)依然扮演着重要角色。为此,我们发现了一个值得关注的开源项目——node-boleto,专为Node.js平台打造,旨在简化boleto的生成过程。 项目介绍 node-boleto是一个强大的Node.js库,用于生成巴西特有...
日本银行业巨头MUFG将通过Ripple实现向巴西跨境付款
区块链铅笔
11-18 279
点击上方“蓝色字”可关注我们!暴走时评:日本银行控股和金融服务公司三菱UFJ金融集团(MUFG)在11月9日的声明中表示,将使用Ripple(XRP)为巴西创建一项新的跨...
降低巴西买家拒付率
Payssion_Lamees的博客
03-08 881
巴西客户信用卡拒付率一般都高于其他国家,如果你的外贸市场是巴西,如何做可以降低拒付风险,提高支付成功率呢?
【外贸电商】如何降低巴西买家拒付率?
habert的专栏
03-08 872
巴西客户信用卡拒付率一般都高于其他国家,如果你的外贸市场是巴西,如何做可以降低拒付风险,提高支付成功率呢?
signature=0a34db0e773ec92483d07d120b5603bb,ebr20191226_6ka.htm - Generated by SEC Publisher for SEC ...
weixin_32280593的博客
05-30 714
ebr20191226_6ka.htm - Generated by SEC Publisher for SEC FilingSECURITIES AND EXCHANGE COMMISSIONWashington, D.C. 20549FORM 6-K/AReport of Foreign Private IssuerPursuant to Rule 13a-16 or 15d-16 of th...
api-bradesco
02-27
"api-bradesco"是一个与巴西布拉德斯科银行(Banco Bradesco)相关的API接口项目,主要针对PHP开发者。布拉德斯科银行是巴西最大的金融机构之一,提供广泛的金融服务,包括零售、商业、投资银行等。这个API可能是...
bradesco-boleto-registro:Bradesco的在线坯料注册系统
05-20
Bradesco Boleto Registro】是Bradesco银行的一项服务,它允许用户通过在线系统进行支票(boleto)的注册。Boleto在巴西是一种常见的支付方式,类似于汇票,广泛应用于商业交易中。这个系统对于处理与Bradesco银行...
Cursos-Fundacao-Bradesco:“FundaçãoBradesco”课程| 虚拟学校-ev.org.br
05-21
【标题】"Cursos-Fundacao-Bradesco:“Fundação Bradesco”课程| 虚拟学校-ev.org.br" 涉及的是巴西著名金融机构Bradesco基金会提供的在线技术课程,主要关注Web开发的基础知识。在这个课程中,学员可以学习到如何...
ShopFácil付款插件支持Bradesco Boleto的安装与使用
ShopFácil是与Bradesco合作的一个项目,目的是为了简化商户的支付集成过程,使得商家能够通过一个简单的安装流程集成Bradesco的Boleto Bancário付款方式。 ### 知识点详解 1. **Boleto Bancário(银行票据)** ...
如何构建PHP表单页面及验证相关原理(PHP基础)
2301_81242582的博客
08-12 1135
思路为 通过if – else + empty()函数 语句实现是否为空的验证以及错误信息的设置,最终在HTML页面对错误信息进行输出。
记一次 .NET 某汽车控制焊接软件 卡死分析
一线码农的专栏
08-12 354
这次卡死事故原因是安全软件介入了 GC 过程,让 STW 迟迟得不到结束,哎,窗体类程序的生存环境举步维艰啊。。。
企业高性能web服务器(4)
m0_74028286的博客
08-12 821
反向代理:reverse proxy,指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式,这是用的比较多的一种方式。Nginx 除了可以在企业提供高性能的web服务之外,另外还可以将 nginx 本身不具备的请求通过某种预定义的协议转发至其它服务器处理,不同的协议就是Nginx服务器与其他服务器进行通信的一种规范,主要在不同的场景使用以下模块实现不同的功能逻辑调用关系:访问逻辑图:同构代理:用户不需要其他程序的参与,直接通过http协议或者tcp协议访问后端服务器。
NAT 和 PNAT
最新发布
liulanba的博客
08-15 664
NAT与PNAT技术对比与总结 NAT(网络地址转换)和PNAT(端口网络地址转换)是解决IPv4地址枯竭的核心技术。NAT通过修改IP包头实现私有IP与公网IP的转换,支持静态映射(1:1 NAT)和动态IP池分配。而PNAT(又称NAPT/PAT)在NAT基础上增加端口重写功能,允许多台内网设备通过单一公网IP的不同端口并发访问互联网,极大提升了IP复用效率。两种技术均能隐藏内网拓扑结构,但PNAT凭借端口级转换能力成为当前最主流的解决方案,典型实现如Linux的MASQUERADE规则。该技术使家庭/
[TryHackMe]Internal(hydra爆破+WordPress主题修改getshell+Chisel内网穿透)
Future_Hk的博客
08-12 1185
nmap + gobuster一套由WordPress运作发现版本为5.4.2没有相关exploit空密码被禁止回到刚刚的WP后台登录页面有一个找回密码的功能点我们可以知道admin是一个存在的用户利用hydra进行爆破查询记得添加-f 选项 这会在发现第一个匹配的密码后停止爆破线程-t最大为64my2boys邮件:登录后台看到这个功能眼前一亮 和之前一期同样的漏洞原理我可以任意修改代码将404.php代码替换为我的网页shell代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值