Wordpress Vospari Forms插件跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1135850 漏洞类型 跨站脚本
发布时间 2017-07-28 更新时间 2017-07-28
CVE编号 CVE-2017-1000033 CNNVD-ID CNNVD-201707-826
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-826
|漏洞详情
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordpressVospariForms是其中的一个注册表单插件。formsubmission是其中的一个表单提交组件。WordpressVospariForms插件1.4之前的版本中的formsubmission存在跨站脚本漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行JavaScript代码。
|参考资料

来源:MISC
链接:https://cjc.im/advisories/0007/
来源:MISC
链接:https://wpvulndb.com/vulnerabilities/8862