漏洞标题
测验工具Lite <= 2.3.15 - 多个Admin+存储型跨站脚本漏洞
漏洞描述信息
Quiz Tool Lite 2.3.15及以下版本 - 多个管理员+存储型跨站脚本漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Quiz Tool Lite <= 2.3.15 - Multiple Admin+ Stored Cross-Site Scripting
漏洞描述信息
The Quiz Tool Lite WordPress plugin through 2.3.15 does not sanitize multiple input fields used when creating or managing quizzes and in other setting options, allowing high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
WordPress 插件跨站脚本漏洞
漏洞描述信息
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WordPress插件Quiz Tool Lite 2.3.15之前版本存在跨站脚本漏洞,该漏洞源于插件不会对创建或管理测验和其他设置选项时使用的多个输入字段进行过滤和验证,允许高权限用户执行跨站点脚本攻击,即使未过滤的html功能被禁止。
CVSS信息
N/A
漏洞类别
跨站脚本