VULHUB ™

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WordPress plugin Tutor LMS 存在跨站脚本漏洞，该漏洞源于在1.9.9之前的Tutor LMS WordPress插件在将其设置输出到属性中之前不会逃避。攻击者可利用该漏洞允许高权限用户执行跨站点脚本攻击，即使未过滤的html功能也会被禁止。

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WordPress plugin Tutor LMS 存在跨站脚本漏洞，该漏洞源于在1.9.9之前的Tutor LMS WordPress插件在将其设置输出到属性中之前不会逃避。攻击者可利用该漏洞允许高权限用户执行跨站点脚本攻击，即使未过滤的html功能也会被禁止。