漏洞标题
BSK Forms 黑list < 3.7 - Admin+ 存储的跨站脚本攻击
漏洞描述信息
在3.7之前,BSK Forms 黑名单 WordPress 插件并未对其中一些设置进行sanitsanitise和 escape,这可能导致高权限用户(如管理员)在禁止未过滤的html功能(例如多站点设置)的情况下执行存储的跨站脚本攻击(XSS)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
BSK Forms Blacklist < 3.7 - Admin+ Stored Cross-Site Scripting
漏洞描述信息
The BSK Forms Blacklist WordPress plugin before 3.7 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress plugin BSK Forms Blacklist 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin BSK Forms Blacklist 3.7 版本之前存在安全漏洞,该漏洞源于不会清理和转义其某些设置,可能允许管理员等高权限用户执行存储型跨站脚本。
CVSS信息
N/A
漏洞类别
其他