漏洞标题
没有
漏洞描述信息
在对 admin-ajax.php 中 GalleryBox 动作的 AJAX 请求中,current_url 参数容易受到跨站脚本反射攻击。current_url 参数的值会被嵌入到响应中现有的 JavaScript 代码内,从而允许注入并执行任意 JavaScript 代码。无需进行身份验证即可利用此漏洞。
请注意,要成功利用这个漏洞,AJAX 请求中的其他参数(如 image_id)必须有效。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
WordPress Photo Gallery Plugin <= 1.8.21 Unauthenticated Reflected Cross Site Scripting in GalleryBox current_url
漏洞描述信息
The current_url parameter of the AJAX call to the GalleryBox action of admin-ajax.php is vulnerable to reflected Cross Site Scripting. The value of the current_url parameter is embedded within an existing JavaScript within the response allowing arbitrary JavaScript to be inserted and executed. No authentication is required to exploit this issue.
Note that other parameters within a AJAX call, such as image_id, must be valid for this vulnerability to be successfully exploited.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
WordPress plugin PhotoGallery 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin PhotoGallery存在安全漏洞,该漏洞源于current_url 参数的值嵌入到响应中的现有 JavaScript 中,允许插入和执行任意 JavaScript。
CVSS信息
N/A
漏洞类别
其他