漏洞标题
N/A
漏洞描述信息
WordPress版本4.8 + 包含一个跨站点脚本(XSS)漏洞,在插件.php或核心 WordPress 的删除函数中,可能导致攻击者执行客户端攻击,攻击者可能从窃取 cookie 到代码注入。这个攻击可以通过攻击者构建带有负载的 URL 并发送给用户来利用。受害者需要打开链接以受到反射的 XSS 影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WordPress version 4.8 + contains a Cross Site Scripting (XSS) vulnerability in plugins.php or core wordpress on delete function that can result in An attacker can perform client side attacks which could be from stealing a cookie to code injection. This attack appear to be exploitable via an attacker must craft an URL with payload and send to the user. Victim need to open the link to be affected by reflected XSS. .
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress 跨站脚本漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.8 +版本中存在跨站脚本漏洞。远程攻击者可通过构建带有载荷的URL利用该漏洞窃取cookie或执行代码。
CVSS信息
N/A
漏洞类别
跨站脚本