漏洞标题
《圣经》文本 <= 0.2 - 贡献者+ 存储型XSS
漏洞描述信息
从0.2版本及以下的Bible Text WordPress插件,在输出页面/帖子中嵌入短代码时,未对某些短代码属性进行验证和转义,这可能导致具有贡献者角色及以上的用户执行存储型跨站脚本攻击。
以下是更详细的中文翻译:
Bible Text WordPress插件在版本0.2及以前,存在输出页面/帖子中嵌入的短代码时未正确验证和转义某些短代码属性的问题。这意味着,仅当用户具有贡献者级别的权限时,他们就可以利用此漏洞执行存储型跨站脚本(XSS)攻击。存储型XSS攻击通常涉及将恶意脚本代码存储在数据库或网站的某个部分中,然后在用户访问该内容时执行。这种类型的攻击对网站的安全性和用户数据的隐私保护构成了威胁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Bible Text <= 0.2 - Contributor+ Stored XSS
漏洞描述信息
The Bible Text WordPress plugin through 0.2 does not validate and escape some of its shortcode attributes before outputting them back in a page/post where the shortcode is embed, which could allow users with the contributor role and above to perform Stored Cross-Site Scripting attacks
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress plugin Bible Text 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Bible Text 0.2版本及之前版本存在安全漏洞,该漏洞源于在将其输出回嵌入短代码的页面或帖子之前不会验证和转义其某些短代码属性。
CVSS信息
N/A
漏洞类别
其他