漏洞标题
N/A
漏洞描述信息
WordPress 上的 Easy Digital Downloads (EDD) 愿望清单扩展,在 EDD 1.8.x 之前版本(1.8.7 之前)使用,在 EDD 1.9.x 之前版本(1.9.10 之前)使用,在 2.0.x 之前版本(2.0.5 之前)使用,在 2.1.x 之前版本(2.1.11 之前)使用,在 2.2.x 之前版本(2.2.9 之前)使用,以及在 2.3.x 之前版本(2.3.7 之前)使用,因为 add_query_arg 被滥用,具有 XSS 风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Easy Digital Downloads (EDD) Wish Lists extension for WordPress, as used with EDD 1.8.x before 1.8.7, 1.9.x before 1.9.10, 2.0.x before 2.0.5, 2.1.x before 2.1.11, 2.2.x before 2.2.9, and 2.3.x before 2.3.7, has XSS because add_query_arg is misused.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Easy Digital Downloads Wish Lists extension 跨站脚本漏洞
漏洞描述信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Easy Digital Downloads(EDD)Wish Lists extension是使用在其中的一个产品收藏插件。 WordPress Easy Digital Downloads Wish Lists extension中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响:WordPr
CVSS信息
N/A
漏洞类别
跨站脚本