漏洞标题
N/A
漏洞描述信息
WordPress 上的 Easy Digital Downloads (EDD) 评论插件,在 EDD 1.8.x 之前版本(1.8.7 之前)使用,在 EDD 1.9.x 之前版本(1.9.10 之前)使用,在 2.0.x 之前版本(2.0.5 之前)使用,在 2.1.x 之前版本(2.1.11 之前)使用,在 2.2.x 之前版本(2.2.9 之前)使用,以及在 2.3.x 之前版本(2.3.7 之前)使用,由于使用不当,具有XSS漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Easy Digital Downloads (EDD) Reviews extension for WordPress, as used with EDD 1.8.x before 1.8.7, 1.9.x before 1.9.10, 2.0.x before 2.0.5, 2.1.x before 2.1.11, 2.2.x before 2.2.9, and 2.3.x before 2.3.7, has XSS because add_query_arg is misused.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Easy Digital Downloads Reviews extension 跨站脚本漏洞
漏洞描述信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Easy Digital Downloads(EDD)Reviews extension是使用在其中的一个常见问题解答插件。 WordPress EDD Reviews extension中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响:WordPress EDD 1.8.7之前的1.8.x版本
CVSS信息
N/A
漏洞类别
跨站脚本