VULHUB ™

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WordPress Plugins Modern Events Calendar Lite 存在跨站脚本漏洞，该漏洞源于在6.1.5之前的Modern Events Calendar Lite WordPress插件在输出回响应之前，没有对其mec列表的当前月份分隔符参数进行处理和逃逸，加载更多的AJAX调用(对未经身份验证和已身份验证的用户都可用)，从而导致跨站点脚本问题。攻击者可利用该漏洞执行客户端代码。

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WordPress Plugins Modern Events Calendar Lite 存在跨站脚本漏洞，该漏洞源于在6.1.5之前的Modern Events Calendar Lite WordPress插件在输出回响应之前，没有对其mec列表的当前月份分隔符参数进行处理和逃逸，加载更多的AJAX调用(对未经身份验证和已身份验证的用户都可用)，从而导致跨站点脚本问题。攻击者可利用该漏洞执行客户端代码。