漏洞标题
N/A
漏洞描述信息
WordPress 上的 Easy Digital Downloads (EDD) 软件许可证扩展,在 EDD 1.8.x 之前使用 1.8.7,1.9.x 之前使用 1.9.10,2.0.x 之前使用 2.0.5,2.1.x 之前使用 2.1.11,2.2.x 之前使用 2.2.9,以及 2.3.x 之前使用 2.3.7 时,由于使用不当,具有 XSS 问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Easy Digital Downloads (EDD) Software Licensing extension for WordPress, as used with EDD 1.8.x before 1.8.7, 1.9.x before 1.9.10, 2.0.x before 2.0.5, 2.1.x before 2.1.11, 2.2.x before 2.2.9, and 2.3.x before 2.3.7, has XSS because add_query_arg is misused.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Easy Digital Downloads Software Licensing extension 跨站脚本漏洞
漏洞描述信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Easy Digital Downloads(EDD)Software Licensing extension是使用在其中的一个软件许可下载插件。 WordPress Easy Digital Downloads Software Licensing extension中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本