漏洞标题
N/A
漏洞描述信息
在WordPress中使用BulletProof Security插件.49之前,该插件的安全日志中的多个跨站脚本(XSS)漏洞允许远程攻击者通过未指定的HTML头部字段 inject任意的网页脚本或HTML到(1) 400.php,(2) 403.php或(3) 403.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the security log in the BulletProof Security plugin before .49 for WordPress allow remote attackers to inject arbitrary web script or HTML via unspecified HTML header fields to (1) 400.php, (2) 403.php, or (3) 403.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress BulletProof Security插件多个HTML注入漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。BulletProof Security是其中的一款防暴力破解的安全插件。 WordPress BulletProof Security插件.48.9及之前版本的安全日志存在跨站脚本漏洞。远程攻击者可通过提交多个HTTP header字段到400.php、403.php或403.php脚本利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本