漏洞标题
溅射标题 <1.20.8 - 认证存储型跨站脚本(XSS)
漏洞描述信息
溅射标题 < 1.20.8 - 认证存储的跨站脚本(XSS)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Splash Header < 1.20.8 - Authenticated Stored Cross-Site Scripting (XSS)
漏洞描述信息
The Splash Header WordPress plugin before 1.20.8 doesn't sanitise and escape some of its settings while outputting them in the admin dashboard, leading to an authenticated Stored Cross-Site Scripting issue.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
WordPress 插件 跨站脚本漏洞
漏洞描述信息
WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 存在跨站脚本漏洞,该漏洞源于 1.20.8 版本之前的 Splash Header 插件在管理仪表板中输出时不会清理和转义其某些设置,从而导致经过身份验证的存储跨站点脚本问题。
CVSS信息
N/A
漏洞类别
跨站脚本