漏洞标题
希默 - 社交问题与答案 <2.1.1 - 贡献者+ 存储型XSS
漏洞描述信息
在Himer WordPress主题版本在2.1.1之前,其部分内容的Post设置未进行清理和转义,这可能导致高权限用户,如贡献者,执行存储型跨站脚本攻击(Stored Cross-Site Scripting attacks)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Himer - Social Questions and Answers < 2.1.1 - Contributor+ Stored XSS
漏洞描述信息
The Himer WordPress theme before 2.1.1 does not sanitise and escape some of its Post settings, which could allow high privilege users such as Contributor to perform Stored Cross-Site Scripting attacks
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress theme Himer 跨站脚本漏洞
漏洞描述信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress theme是WordPress的一款主题。 WordPress theme Himer 2.1.1之前版本存在跨站脚本漏洞,该漏洞源于没有清理和转义部分帖子设置。
CVSS信息
N/A
漏洞类别
跨站脚本