漏洞标题
N/A
漏洞描述信息
使用 WordPress 的 Easy Digital Downloads (EDD) 推荐产品扩展,在 EDD 1.8.x 之前版本(1.8.7 之前)使用,在 EDD 1.9.x 之前版本(1.9.10 之前)使用,在 2.0.x 之前版本(2.0.5 之前)使用,在 2.1.x 之前版本(2.1.11 之前)使用,在 2.2.x 之前版本(2.2.9 之前)使用,以及在 2.3.x 之前版本(2.3.7 之前)使用,由于使用 add_query_arg 函数不当,会导致XSS攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Easy Digital Downloads (EDD) Recommended Products extension for WordPress, as used with EDD 1.8.x before 1.8.7, 1.9.x before 1.9.10, 2.0.x before 2.0.5, 2.1.x before 2.1.11, 2.2.x before 2.2.9, and 2.3.x before 2.3.7, has XSS because add_query_arg is misused.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Easy Digital Downloads Recommended Products extension 跨站脚本漏洞
漏洞描述信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Easy Digital Downloads(EDD)Recommended Products extension是使用在其中的一个产品推荐插件。 WordPress Easy Digital Downloads (EDD) Recommended Products extension中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞
CVSS信息
N/A
漏洞类别
跨站脚本