VULHUB ™

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。NextGEN Gallery是使用在其中的一个图片库插件。 WordPress plugin NextGEN Gallery Pro 3.1.11之前版本存在安全漏洞，该漏洞源于电子商务模块中，有一个调用通过photocrati ajax获取购物车物品的操作，之后设置[shipping_address][name]能够注入恶意javascript。

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。NextGEN Gallery是使用在其中的一个图片库插件。 WordPress plugin NextGEN Gallery Pro 3.1.11之前版本存在安全漏洞，该漏洞源于电子商务模块中，有一个调用通过photocrati ajax获取购物车物品的操作，之后设置[shipping_address][name]能够注入恶意javascript。