漏洞标题
简单赠品 < 2.36.2 - 未身份验证的反射式跨站脚本(XSS)
漏洞描述信息
简单赠品 <2.36.2 - 未验证的反射型跨站脚本(XSS)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Simple Giveaways < 2.36.2 - Unauthenticated Reflected Cross-Site Scripting (XSS)
漏洞描述信息
The method and share GET parameters of the Giveaway pages were not sanitised, validated or escaped before being output back in the pages, thus leading to reflected XSS
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
giveasap 跨站脚本漏洞
漏洞描述信息
giveasap是一款WordPress插件 GIVEASAP存在安全漏洞,该漏洞源于share GET参数没有经过消毒、验证或转义,因此导致了反射XSS。
CVSS信息
N/A
漏洞类别
跨站脚本