漏洞标题
N/A
漏洞描述信息
WordPress上的Digital Zoom Studio(DZS)视频库插件存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过logoLink参数向(1)预览.swf、(2)预览皮肤 Rouge.swf、(3)预览所有字符.swf或(4)预览皮肤覆盖.swf中注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the Digital Zoom Studio (DZS) Video Gallery plugin for WordPress allow remote attackers to inject arbitrary web script or HTML via the logoLink parameter to (1) preview.swf, (2) preview_skin_rouge.swf, (3) preview_allchars.swf, or (4) preview_skin_overlay.swf in deploy/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress DZS Video Gallery 跨站脚本漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Digital Zoom Studio(DZS)Video Gallery是其中的一个视频库插件。 WordPress DZS Video Gallery插件中的deploy/目录下的(1)preview.swf(2)preview_skin_rouge.swf(3)preview_allchars.swf(4)preview_skin_overlay.swf脚本存
CVSS信息
N/A
漏洞类别
跨站脚本