|wordpress的Stanford... - VULHUB开源网络安全威胁库

wordpress的Stanford...

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

wordpress的Stanford theme在wp-content/themes/stvp/jwplayer.php处存在XSS漏洞响应html内容为： ![](https://images.seebug.org/contribute/c0c479fc-793f-483e-8ba9-4ad24bba9244-QQ20160121-4.jpg) id参数未进行过滤，导致html注入（如上图中'1131'探针位置）利用链接为： ``` /wp-content/themes/stvp/jwplayer.php?id=%22%3E%3Cscript%3Ealert(/sebug/)%3C/script%3E ``` ![](https://images.seebug.org/contribute/1890b717-b58a-4b7f-a225-462a53340e64-QQ20160121-5.jpg)

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

wordpress的Stanford...

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单