WordPress极简博客 WordPress极简博客
  • 新鲜事
  • 战疫情
  • UI素材
    • UI素材
    • 电商/节日
    • PPT
      • 节日庆典
      • 工作汇报
      • 商业计划书
    • word
      • 简历竞聘
      • 合同/公文
  • 创客头条
    • 音乐分享
    • 初创文章
    • 极客头条
    • 数码解说
    • 生活趣事
    • 生活日记
  • 全球科技
    • 新浪博客
    • A5资讯
    • 环球网新闻
  • 编程教学
    • Linux安全栏目
      • Linux运维安全汇总
      • DDOS攻击防护
      • XSS攻击防护
      • SQL安全防护
    • Python技术栏目
      • Python基础入门
      • Python基础结构
    • WordPress技术栏目
      • WP主题
      • WordPress技术教程
      • RIPRO主题美化
    • WordPress漏洞发布
    • 技术教程汇总
  • 专题
  • 基友
  • 隐私
  • 云优化
  • 注册
    登录
立即登录
  • 首页
  • 云优化
  • 新疫情
  • 新鲜事
    • 热文
    • 极客
    • 生活
  • 技术篇
    • WP主题
    • 技术教程
    • Python入门
    • Python基础
  • 专题篇
  • 友链君

WordPress Easy Testimonials 跨站脚本漏洞

夏柔6月 23, 2020
漏洞ID11525漏洞类型跨站脚本
发布时间2020-06-19更新时间2020-06-22
WordPress Easy Testimonials 跨站脚本漏洞-WordPress极简博客CVE编号CVE-2020-14959WordPress Easy Testimonials 跨站脚本漏洞-WordPress极简博客CNNVD-IDCNNVD-202006-1514
漏洞平台N/ACVSS评分N/A

漏洞来源

WordPress Easy Testimonials 跨站脚本漏洞
官方跳转

漏洞详情

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Easy Testimonials是使用在其中的一个侧边栏推荐按钮插件。 WordPress Easy Testimonials 3.6之前版本中存在跨站脚本漏洞。远程攻击者可借助wp-admin/post.php文件中的‘Client Name’,‘Position’,‘Web Address’,‘Other’,‘Location Reviewed’,‘Product Reviewed’,‘Item Reviewed’或‘Rating’参数利用该漏洞注入任意Web脚本或HTML。

参考文献

NVD-CVE-2020-14959
下载
官方跳转
#CVE#mysql#php#wordpress#漏洞
1
等 1 人赞过
分享
夏柔 站长
文章 712评论 23
赞赏
夏柔
相关文章
  • 1024 福利来袭
  • WordPress去除index.php的方法
  • WordPress NAB Transact WooCommerce 2.1.0 Payment Bypass
  • WordPress quiz-master-next 安全漏洞
  • 关于WordPress 5.5 回复按钮失效问题回复
  • Nova Lite theme 跨站脚本漏洞
  • WordPress5.5版本正式发布
  • WordPress如何在多站点下判断是否开放用户注册
  • 使用Divi,Extra和Divi Builder的严重漏洞暴露了700,000多个站点
  • WordPress Email Subscribers & Newsletters 信息泄露漏洞
09 12月, 2019
Boolean 布尔逻基础结构讲解
夏柔
站长
夏山如碧 - 怀柔天下
712文章
23评论
58144K获赞
版权声明

文章采用创作共用版权 CC BY-NC-ND/2.5/CN 许可协议,与本站观点无关。

如果您认为本文侵犯了您的版权信息,请与我们联系修正或删除。
投诉邮箱wpsite@aliyun.com

栏目推荐
Python基础入门30
WordPress技术教程265
前沿技术情报所7
城市创新——新消费8
最近有哪些不可错过的热文5
程序员的养生之道0
疫情实况
31省区市新增11例境外输入病例
3月 2, 2021
世卫称年底前结束疫情不现实
3月 2, 2021
31省区市本土零新增
2月 27, 2021
更多
每日快讯
31省区市新增11例境外输入病例
3月 2, 2021
郭树清:房地产核心问题还是泡沫大
3月 2, 2021
中国教师在英国遭4人围殴
3月 2, 2021
2021胡润全球富豪榜
3月 2, 2021
世卫称年底前结束疫情不现实
3月 2, 2021
复出首日罗志祥买200箱凤梨
3月 1, 2021
金球奖获奖名单出炉
3月 1, 2021
海关查获新型毒品伪装成软糖
3月 1, 2021
更多
  • 新鲜事
  • 疫情实况
  • UI素材
  • 技术教程
  • 音乐分享
  • 专题
  • 友情
  • 隐私
  • 云优化
Copyright © 2019-2021 WordPress极简博客. Designed by 骚老板. 辽公网安备21010502000474号