漏洞标题
N/A
漏洞描述信息
在WordPress 3.2之前版本的Count Per Day模块中的多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1)页面、(2)日期最小值或(3)日期最大值参数, inject任意的web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in userperspan.php in the Count Per Day module before 3.2 for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) page, (2) datemin, or (3) datemax parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Count Per Day模块多个跨站脚本漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的Count Per Day模块3.2之前版本中的userperspan.php中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用这些漏洞通过(1)page(2)datemin或(3)datemax参数注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本