漏洞标题
N/A
漏洞描述信息
在 WordPress 3.1.5 之前,Classipress主题中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过(1)与 Twitter widget 相关的 twitter_id 参数和(2)与 Facebook widget 相关的 facebook_id 参数 inject 任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the Classipress theme before 3.1.5 for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) twitter_id parameter related to the Twitter widget and (2) facebook_id parameter related to the Facebook widget.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Classipress主题多个跨站脚本漏洞
漏洞描述信息
WordPress平台上的Classipress主题3.1.5之前版本中存在多个跨站脚本漏洞。通过(1)与Twitter桌面小工具有关的twitter_id参数以及(2)与Facebook桌面小工具有关的facebook_id参数,远程攻击者可利用该漏洞注入任意网页脚本或HTML代码。
CVSS信息
N/A
漏洞类别
跨站脚本