VULHUB ™

#### 漏洞信息 漏洞名称：WordPress Plugin Corner Ad 1.0.7 - Cross-Site Scripting 插件主页：https://wordpress.org/plugins/corner-ad/ 影响插件版本：1.0.7 测试环境：Firefox 44, Windows10 #### 漏洞详情 http://localhost/wp-admin/options-general.php?page=corner-ad.php页面的Ad name输入字段未正确转义从而产生漏洞。 漏洞存在地址： http://localhost/wp-admin/options-general.php?page=corner-ad.php 在Ad name表单中输入以下字段 ``` "/><svg/onload=prompt(document.domain)> ``` 提交后在 http://localhost/wp-admin/options-general.php?page=corner-ad.php 触发xss漏洞

#### 漏洞信息 漏洞名称：WordPress Plugin Corner Ad 1.0.7 - Cross-Site Scripting 插件主页：https://wordpress.org/plugins/corner-ad/ 影响插件版本：1.0.7 测试环境：Firefox 44, Windows10 #### 漏洞详情 http://localhost/wp-admin/options-general.php?page=corner-ad.php页面的Ad name输入字段未正确转义从而产生漏洞。 漏洞存在地址： http://localhost/wp-admin/options-general.php?page=corner-ad.php 在Ad name表单中输入以下字段 ``` "/><svg/onload=prompt(document.domain)> ``` 提交后在 http://localhost/wp-admin/options-general.php?page=corner-ad.php 触发xss漏洞