VULHUB ™

WordPress plugin Simon Elvery WP-Footnotes 2.2版本中的admin_panel.php存在多个跨站脚本攻击漏洞。远程攻击者借助以下几种方式注入任意的WEB脚本或HTML:(1)wp_footnotes_current_settings[priority],(2)wp_footnotes_current_settings[style_rules],(3) wp_footnotes_current_settings[pre_footnotes]以及(4)wp_footnotes_current_settings[post_footnotes]参数。

WordPress plugin Simon Elvery WP-Footnotes 2.2版本中的admin_panel.php存在多个跨站脚本攻击漏洞。远程攻击者借助以下几种方式注入任意的WEB脚本或HTML:(1)wp_footnotes_current_settings[priority],(2)wp_footnotes_current_settings[style_rules],(3) wp_footnotes_current_settings[pre_footnotes]以及(4)wp_footnotes_current_settings[post_footnotes]参数。