VULHUB ™

WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress插件Mark Daniels Night Mode 1.0.0及之前版本存在跨站脚本漏洞，该漏洞源于通过＆ntmode_page_setting[enable-me]、＆ntmode_page_setting[bg-color]、＆ntmode_page_setting[txt-color ]、＆ntmode_page_setting[anc_color] 参数可以进行存储型跨站脚本。攻击者可利用该漏洞执行跨站脚本攻击。

WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress插件Mark Daniels Night Mode 1.0.0及之前版本存在跨站脚本漏洞，该漏洞源于通过＆ntmode_page_setting[enable-me]、＆ntmode_page_setting[bg-color]、＆ntmode_page_setting[txt-color ]、＆ntmode_page_setting[anc_color] 参数可以进行存储型跨站脚本。攻击者可利用该漏洞执行跨站脚本攻击。