VULHUB ™

Cryptographp 1.2以及WordPress plugin之前版本下的cryptographp/admin.php中存在多个跨站脚本漏洞。远程攻击者可以借助各种方式注入任意的文件脚本或HTML：(1)cryptwidth,(2)cryptheight,(3)bgimg,(4)charR,(5)charG, (6)charB,(7)charclear,(8)tfont,(9)charel,(10)charelc,(11)charelv,(12)charnbmin,(13)charnbmax,(14)charspace,(15)charsizemin,(16)charsizemax,(17)charanglemax,(18)noisepxmin,(19)noisepxmax,(20)noiselinemin,(21)noiselinemax,(22)nbcirclemin,(23)nbcirclemax,或者(24)brushsize parameter to wp-admin/options-general.php。

Cryptographp 1.2以及WordPress plugin之前版本下的cryptographp/admin.php中存在多个跨站脚本漏洞。远程攻击者可以借助各种方式注入任意的文件脚本或HTML：(1)cryptwidth,(2)cryptheight,(3)bgimg,(4)charR,(5)charG, (6)charB,(7)charclear,(8)tfont,(9)charel,(10)charelc,(11)charelv,(12)charnbmin,(13)charnbmax,(14)charspace,(15)charsizemin,(16)charsizemax,(17)charanglemax,(18)noisepxmin,(19)noisepxmax,(20)noiselinemin,(21)noiselinemax,(22)nbcirclemin,(23)nbcirclemax,或者(24)brushsize parameter to wp-admin/options-general.php。