漏洞标题
N/A
漏洞描述信息
在20070607之前的AndyBlue主题上的Wordpress上的searchform.php漏洞允许远程攻击者通过URI中的PHP_ Self部分注入任意的网页脚本或HTML到index.php中。注意:此可以利用来进行PHP代码在管理会话中的执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in searchform.php in the AndyBlue theme before 20070607 for WordPress allows remote attackers to inject arbitrary web script or HTML via the PHP_SELF portion of a URI to index.php. NOTE: this can be leveraged for PHP code execution in an administrative session.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress AndyBlue Theme Searchform.PHP 跨站脚本攻击漏洞
漏洞描述信息
WordPress AndyBlue theme 20070607的searchform.php中存在跨站脚本攻击漏洞。远程攻击者可以借助提交到index.php的URI的PHP_SELF部分,注入任意的web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本