Cross-site scripting (XSS)... CVE-2007-1894 CNNVD-200704-106
4.3
AV
AC
AU
C
I
A
发布:
2007-04-09
修订:
2018-10-16
WordPress是一套用于艺术类的Web出版发布系统。 WordPress的wp-includes/general-template.php中存在跨站脚本攻击漏洞。远程攻击者可以借助wp_title函数中的年参数,注入任意的web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
