VULHUB ™

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。Register Plus是wordpress中的注册增强插件。 基于WordPress的Register Plus插件3.5.1及之前版本中的wp-login.php文件中存在多个跨站脚本攻击漏洞。远程攻击者可以借助注册操作中的(1)firstname，(2)lastname，(3)website，(4)aim，(5)yahoo，(6)jabber，(7)about，(8)pass1，以及(9)pass2参数注入任意web脚本或者HTML。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。Register Plus是wordpress中的注册增强插件。 基于WordPress的Register Plus插件3.5.1及之前版本中的wp-login.php文件中存在多个跨站脚本攻击漏洞。远程攻击者可以借助注册操作中的(1)firstname，(2)lastname，(3)website，(4)aim，(5)yahoo，(6)jabber，(7)about，(8)pass1，以及(9)pass2参数注入任意web脚本或者HTML。