漏洞标题
N/A
漏洞描述信息
在WordPress上的 StatPressCN插件1.9.0中的多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1) what1、(2) what2、(3) what3、(4) what4和(5) what5参数,注入任意的网页脚本或HTML。请注意:此信息的来源未知;详细信息仅从第三方信息获得。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in wp-admin/admin.php in the StatPressCN plugin 1.9.0 for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) what1, (2) what2, (3) what3, (4) what4, and (5) what5 parameters. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Heart5 StatPressCN插件wp-admin/admin.php多个跨站脚本攻击漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 基于WordPress的StatPressCN插件1.9.0版本中的wp-admin/admin.php中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)what1,(2)what2,(3)what3,(4)what4,及(5)what5参数注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本