漏洞标题
N/A
漏洞描述信息
"SWFUpload 2.2.0.1 及其更早版本中的 SWFUpload.swf 中的跨站脚本(XSS)漏洞,在 WordPress 3.3.2 之前使用,允许远程攻击者通过与 "ExternalInterface.call" 函数相关的 movieName 参数,注入任意的 web 脚本或 HTML。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in swfupload.swf in SWFUpload 2.2.0.1 and earlier, as used in WordPress before 3.3.2, TinyMCE Image Manager 1.1, and other products, allows remote attackers to inject arbitrary web script or HTML via the movieName parameter, related to the "ExternalInterface.call" function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SWFUpload ‘movieName’参数跨站脚本漏洞
漏洞描述信息
SWFUpload是一个客户端文件上传工具,最初由Vinterwebb.se开发,它通过整合Flash与JavaScript技术为WEB开发者提供了一个具有丰富功能继而超越传统<input type="file" />标签的文件上传模式。 SWFUpload中存在跨站脚本漏洞,该漏洞源于对用户提供的输入未经验证。攻击者可利用该漏洞在受影响站点上下文中不知情用户浏览器中执行任意代码,窃取基于cookie的认证证书并发起其他攻击。SWFUpload 2.2.0.1版本中存在漏洞,早期版本也可能受到影响。
CVSS信息
N/A
漏洞类别
跨站脚本