WordPress的 Dean\'\'s Permalinks Migration 1.0插件中的deans_permalinks_migration.php脚本调用wp-admin/options-general.php存在多个跨站脚本漏洞, 远程攻击者通过old_struct参数以管理员权限修改oldstructure配置信息。例如在设置中放置一个XSS序列。
WordPress的 Dean\'\'s Permalinks Migration 1.0插件中的deans_permalinks_migration.php脚本调用wp-admin/options-general.php存在多个跨站脚本漏洞, 远程攻击者通过old_struct参数以管理员权限修改oldstructure配置信息。例如在设置中放置一个XSS序列。