WordPress 跨站脚本漏洞 CVE-2021-24724 CNNVD-202109-788

- AV AC AU C I A
发布: 2021-09-13
修订: 2021-09-14

WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress plugin MotoPress 存在跨站脚本漏洞,该漏洞源于在2.3.19之前,MotoPress WordPress插件的时间表和事件时间表并没有清理它的一些参数。攻击者可利用该漏洞允许低权限用户(如作者)在查看相关事件时对前端和后端用户执行XSS攻击。

0%
暂无可用Exp或PoC
当前有0条受影响产品信息