漏洞标题
SearchIQ < 3.9 - 未验证存储的XSS
漏洞描述信息
SearchIQ < 3.9 - 未身份验证的存储型XSS
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
SearchIQ < 3.9 - Unauthenticated Stored XSS
漏洞描述信息
The SearchIQ WordPress plugin before 3.9 contains a flag to disable the verification of CSRF nonces, granting unauthenticated attackers access to the siq_ajax AJAX action and allowing them to perform Cross-Site Scripting attacks due to the lack of sanitisation and escaping in the customCss parameter
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
WordPress plugin 跨站脚本漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin存在跨站脚本漏洞,该漏洞源于3.9 之前的 SearchIQ WordPress 插件包含一个禁用 CSRF 随机数验证的标志,授予未经身份验证的攻击者访问 siq_ajax AJAX 操作的权限,并允许他们执行跨站点脚本攻击,
CVSS信息
N/A
漏洞类别
跨站脚本