WordPress Sniplets插件多个跨站脚本漏洞 CVE-2008-1061 CNNVD-200802-501

4.3 AV AC AU C I A
发布: 2008-02-28
修订: 2018-10-11

Sniplets和WordPress的插件存在多个跨站脚本漏洞。允许远程攻击者可以通过 (1) text 参数到(a) warning.php(b) notice.php 和 (c) view/sniplets/ 中的 inset.php possibly (d) modules/execute.php; (2) url 参数到(e) view/admin/submenu.php以及(3) page 参数到(f) view/admin/pager.php 注入任意的web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息