漏洞标题
N/A
漏洞描述信息
在WordPress上的Zingiri Web Shop插件2.4.0中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过zing.inc.php(1)页面参数或fws/pages-front/onecheckout.php(2)备注参数 inject任意的web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the Zingiri Web Shop plugin 2.4.0 for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) page parameter in zing.inc.php or (2) notes parameter in fws/pages-front/onecheckout.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress ‘Zingiri Web Shop’ 跨站脚本漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的Zingiri Web Shop插件2.4.0版本中存在多个跨站脚本漏洞。通过(1)zing.inc.php脚本中的page参数或(2)fws/pages-front/onecheckout.php脚本中的notes参数,远程攻击者利用这些漏洞注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本