漏洞标题
中等 <= 1.0.47 - 未授权反射跨站脚本(XSS)
漏洞描述信息
中等程度 <= 1.0.47 - 未验证的反射跨站脚本(XSS)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Mediumish <= 1.0.47 - Unauthenticated Reflected Cross-Site Scripting (XSS)
漏洞描述信息
The search feature of the Mediumish WordPress theme through 1.0.47 does not properly sanitise it's 's' GET parameter before output it back the page, leading to the Cross-SIte Scripting issue.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
WordPress 跨站脚本漏洞
漏洞描述信息
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 插件存在跨站脚本漏洞,该漏洞源于搜索功能在输出回页面之前没有正确地清除它的GET参数,导致了跨站点脚本问题。
CVSS信息
N/A
漏洞类别
跨站脚本