漏洞标题
N/A
漏洞描述信息
在WordPress 2.4插件中,WP-FeedStats多个跨站脚本(XSS)漏洞允许远程攻击者通过未指定的方式注入任意的网页脚本或HTML。其中一种涉及一个 RSS2 新闻源,其中博客无效或缺失,查询字符串中包含一个 XSS 序列。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the WP-FeedStats before 2.4 plugin for WordPress allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, one of which involves an rss2 feed with an invalid or missing blog with an XSS sequence in the query string.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress WP-FeedStats HTML注入漏洞
漏洞描述信息
WordPress WP-FeedStats 2.4插件版本之前的版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助未明向量,注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本