漏洞标题
N/A
漏洞描述信息
在WordPress 4.9.9 之前和 5.x 之前版本中使用 Apache HTTP 服务器时,作者可以上传经过精心构造的文件,绕过预期MIME类型限制,导致XSS,例如一个没有JPEG数据的.jpg文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In WordPress before 4.9.9 and 5.x before 5.0.1, when the Apache HTTP Server is used, authors could upload crafted files that bypass intended MIME type restrictions, leading to XSS, as demonstrated by a .jpg file without JPEG data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress 安全漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 5.0.1之前版本中存在安全漏洞。攻击者可通过上传特制的文件利用该漏洞绕过MIME类型限制,实施跨站脚本攻击。
CVSS信息
N/A
漏洞类别
跨站脚本