WordPress的 Dean's Permalinks... CVE-2008-0508 CNNVD-200801-452

6.8 AV AC AU C I A
发布: 2008-01-31
修订: 2018-10-15

WordPress的 Dean\'\'s Permalinks Migration 1.0插件中的deans_permalinks_migration.php脚本调用wp-admin/options-general.php存在多个跨站脚本漏洞, 远程攻击者通过old_struct参数以管理员权限修改oldstructure配置信息。例如在设置中放置一个XSS序列。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息