漏洞标题
事件日历 < 2.7.10 - 反射跨站脚本注册
漏洞描述信息
事件日历 < 2.7.10 - 反射式跨站脚本注册
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Registrations for the Events Calendar < 2.7.10 - Reflected Cross-Site Scripting
漏洞描述信息
The Registrations for the Events Calendar WordPress plugin before 2.7.10 does not escape the qtype parameter before outputting it back in an attribute in the settings page, leading to a Reflected Cross-Site Scripting
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
WordPress plugin 跨站脚本漏洞
漏洞描述信息
WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin 存在跨站脚本漏洞,该漏洞源于 The Registrations for the Events Calendar 插件的注册在将 qtype 参数输出回设置页面的属性之前不会转义它,从而导致反射跨站点脚本。
CVSS信息
N/A
漏洞类别
跨站脚本