阿里云漏洞库

CVE编号

CVE-2015-9539

利用情况

暂无

补丁情况

N/A

披露时间

2019-11-27

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Fast Secure Contact Form是使用在其中的一个联系表单插件。

WordPress Fast Secure Contact Form 4.0.38之前版本中存在跨站脚本漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证，攻击者可利用该漏洞执行客户端代码。

厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/amansaini/fast-secure-contact-form

参考链接
https://cybersecurityworks.com/zerodays/cve-2015-9539-fastsecure.html
https://github.com/amansaini/fast-secure-contact-form
https://github.com/cybersecurityworks/Disclosed/issues/4
https://www.openwall.com/lists/oss-security/2015/10/27/2

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	fast_secure_contact_form_project	fast_secure_contact_form	*		Up to (excluding) 4.0.38

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）