漏洞标题
WordPress相关文章<=3.6.4 - 验证过的存储型跨站脚本(XSS)
漏洞描述信息
WordPress相关文章<=3.6.4 - 验证过的存储型跨站脚本(XSS)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
WordPress Related Posts <= 3.6.4 - Authenticated Stored Cross-Site Scripting (XSS)
漏洞描述信息
The WordPress Related Posts plugin through 3.6.4 contains an authenticated (admin+) stored XSS vulnerability in the title field on the settings page. By exploiting that an attacker will be able to execute JavaScript code in the user's browser.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
WordPress 跨站脚本漏洞
漏洞描述信息
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Related Posts是使用在其中的一个关联内容添加插件。 WordPress Related Posts plugin through 3.6.4 存在安全漏洞,通过利用攻击者将能够在用户的浏览器中执行JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本