VULHUB ™

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress plugin Ninja Forms Contact Form 存在跨站脚本漏洞，该漏洞源于在3.5.8.2之前的Ninja Forms Contact Form WordPress插件并没有对创建的表单字段的自定义类名进行消毒和转义。攻击者可利用该漏洞允许高权限用户执行跨站点脚本攻击，即使未过滤的html功能被禁止。

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress plugin Ninja Forms Contact Form 存在跨站脚本漏洞，该漏洞源于在3.5.8.2之前的Ninja Forms Contact Form WordPress插件并没有对创建的表单字段的自定义类名进行消毒和转义。攻击者可利用该漏洞允许高权限用户执行跨站点脚本攻击，即使未过滤的html功能被禁止。