漏洞标题
Easy Digital Downloads <= 2.11.2 Authenticated Reflected Cross-Site Scripting
漏洞描述信息
Easy Digital Downloads版本小于等于2.11.2的授权反射跨站脚本漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Easy Digital Downloads <= 2.11.2 Authenticated Reflected Cross-Site Scripting
漏洞描述信息
The Easy Digital Downloads WordPress plugin is vulnerable to Reflected Cross-Site Scripting via the $start_date and $end_date parameters found in the ~/includes/admin/payments/class-payments-table.php file which allows attackers to inject arbitrary web scripts, in versions up to and including 2.11.2.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
WordPress 跨站脚本漏洞
漏洞描述信息
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 插件 Easy Digital Downloads 存在跨站脚本漏洞,该漏洞允许攻击者通过 ~/includes/admin/payments/class-payments-table.php 文件中的 $start_date 和 $end_date 参数注入任意 Web 脚本。
CVSS信息
N/A
漏洞类别
跨站脚本