WordPress Ultimate Member - User Profile & Membership Plugin 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1347455 漏洞类型 跨站脚本
发布时间 2018-10-10 更新时间 2019-09-04
CVE编号 CVE-2018-17866 CNNVD-ID CNNVD-201810-480
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-480
|漏洞详情
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Ultimate Member - User Profile & Membership Plugin是使用在其中的一个网站会员插件。 WordPress Ultimate Member - User Profile & Membership Plugin 2.0.28之前版本中的includes/core/um-actions-login.php页面存在跨站脚本漏洞。远程攻击者可借助‘Primary button Text’或‘Second button text’字段利用该漏洞注入任意web脚本或HTML。
|参考资料

来源:serhack.me

链接:https://serhack.me/articles/ultimate-member-xss-security-issue


来源:wordpress.org

链接:https://wordpress.org/plugins/ultimate-member/#developers