漏洞标题
N/A
漏洞描述信息
在WordPress 3.0.5之前,多个跨站点脚本(XSS)漏洞允许远程授权用户通过与(1)快速/批量编辑标题(即文章标题或文章标题)、(2)文章状态、(3)评论状态、(4)ping状态和(5)标签meta框中的标签 escape 相关的向量注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in WordPress before 3.0.5 allow remote authenticated users to inject arbitrary web script or HTML via vectors related to (1) the Quick/Bulk Edit title (aka post title or post_title), (2) post_status, (3) comment_status, (4) ping_status, and (5) escaping of tags within the tags meta box.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress多个跨站脚本攻击漏洞
漏洞描述信息
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。 WordPress 3.0.5之前版本中存在多个跨站脚本攻击漏洞。远程认证用户可以借助与标签(带有标签元箱)的(1)Quick/Bulk Edit标题(又名post标题或者post_title),(2)post_status,(3)comment_status,(4)ping_status,及(5)escaping有关的向量,注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本