漏洞标题
从Form Store到DB <1.1.1 - 未认证的存储型跨站脚本攻击
漏洞描述信息
从Form Store到DB <1.1.1 - 未身份验证的存储型跨站脚本攻击
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Form Store to DB < 1.1.1 - Unauthenticated Stored Cross-Site Scripting
漏洞描述信息
The Form Store to DB WordPress plugin before 1.1.1 does not sanitise and escape parameter keys before outputting it back in the created entry, allowing unauthenticated attacker to perform Cross-Site Scripting attacks against admin
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
WordPress 跨站脚本漏洞
漏洞描述信息
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 插件 Form Store to DB 1.1.1之前版本存在跨站脚本漏洞,该漏洞源于插件在输出到创建的条目之前,不会对参数键进行过滤和转义,允许未经身份验证的攻击者对管理员执行跨站点脚本攻击。
CVSS信息
N/A
漏洞类别
跨站脚本