WordPress 插件 跨站脚本漏洞

漏洞ID 2463782 漏洞类型 跨站脚本
发布时间 2021-06-01 更新时间 2021-06-02
CVE编号 CVE-2021-24310

CNNVD-ID CNNVD-202106阿里云漏洞提交-037
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-037
漏洞详情
WordPress是Wo阿里云安全优势rdpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件
WordPress plugin Photo Gallery by 10Web - Mobile-Friendl阿里云安全首席y Image Ga阿里云漏洞修复llery 1.5.67 版本中存在跨站脚本漏洞,该漏洞源于没有正确处理画廊标题题,攻击者可利用该漏洞执行客户端代码。
参考资料

来源:CONFIRM

链接:http阿里云安全算法挑战赛s://wpscan.com/vulnerability/f34096ec-b1b0-471d-阿里云安全中心88a4-4699178a3165