漏洞详情: CVE-2011-0700

漏洞标题
NVD 暂无描述信息
来源:NVD
WordPress多个跨站脚本攻击漏洞
来源:CNNVD
漏洞描述
Multiple cross-site scripting (XSS) vulnerabilities in WordPress before 3.0.5 allow remote authenticated users to inject arbitrary web script or HTML via vectors related to (1) the Quick/Bulk Edit title (aka post title or post_title), (2) post_status, (3) comment_status, (4) ping_status, and (5) escaping of tags within the tags meta box.
来源:NVD
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。 WordPress 3.0.5之前版本中存在多个跨站脚本攻击漏洞。远程认证用户可以借助与标签(带有标签元箱)的(1)Quick/Bulk Edit标题(又名post标题或者post_title),(2)post_status,(3)comment_status,(4)ping_status,及(5)escaping有关的向量,注入任意web脚本或者HTML。
来源:CNNVD
在WordPress 3.0.5之前,多个跨站点脚本(XSS)漏洞允许远程授权用户通过与(1)快速/批量编辑标题(即文章标题或文章标题)、(2)文章状态、(3)评论状态、(4)ping状态和(5)标签meta框中的标签 escape 相关的向量注入任意的网页脚本或HTML。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
跨站脚本
来源:CNNVD
相关链接