漏洞标题
N/A
漏洞描述信息
WordPress 上的 Hero Maps Premium 插件2.2.1 和之前版本容易通过 views/dashboard/index.php p 参数导致未授权的XSS攻击,因为它未能充分清洗用户输入。攻击者可以利用此问题,在未察觉的情况下,在受影响网站的浏览器上下文中向浏览器注入HTML或任意JavaScript。这可能会允许攻击者窃取基于Cookie的令牌或发起其他攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Hero Maps Premium plugin 2.2.1 and prior for WordPress is prone to unauthenticated XSS via the views/dashboard/index.php p parameter because it fails to sufficiently sanitize user-supplied input. An attacker may leverage this issue to inject HTML or arbitrary JavaScript within the browser of an unsuspecting user in the context of the affected site. This may allow the attacker to steal cookie-based tokens or to launch other attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Hero Maps Premium插件跨站脚本漏洞
漏洞描述信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress Hero Maps Premium 2.2.1及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本