 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.805901 |
| Kategorie: | Web application abuses |
| Titel: | WordPress StageShow Plugin Open Redirect Vulnerability |
| Zusammenfassung: | The host is installed with wordpress; stageshow plugin and is prone to open-redirect vulnerability. |
| Beschreibung: | Summary: The host is installed with wordpress stageshow plugin and is prone to open-redirect vulnerability. Vulnerability Insight: The error exists as the application does not validate the 'url' parameter upon submission to the stageshow_redirect.php script. Vulnerability Impact: Successful exploitation will allow remote attackers to create a specially crafted URL, that if clicked, would redirect a victim from the intended legitimate web site to an arbitrary web site of the attacker's choosing. Affected Software/OS: WordPress StageShow Plugin version 5.0.8 and probably prior. Solution: Upgrade to WordPress StageShow Plugin version 5.0.9 or later. CVSS Score: 6.4 CVSS Vector: AV:N/AC:L/Au:N/C:P/I:P/A:N |
| Querverweis: |
Common Vulnerability Exposure (CVE) ID: CVE-2015-5461 BugTraq ID: 75552 http://www.securityfocus.com/bid/75552 http://seclists.org/fulldisclosure/2015/Jul/27 http://packetstormsecurity.com/files/132553/WordPress-StageShow-5.0.8-Open-Redirect.html https://wpvulndb.com/vulnerabilities/8073 |
| Copyright | Copyright (C) 2015 Greenbone Networks GmbH |
| Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |