VULHUB ™

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。 WordPress的Wptouch插件1.9.19.4和1.9.20版本中的lib/includes/auth.inc.php中存在跨站脚本攻击漏洞。向wp-content/plugins/wptouch/include/adsense-new.php传递的\"wptouch_settings\"参数在返回给用户之前没有经过正确过滤，远程攻击者可利用此漏洞在受影响站点的用户浏览器会话中注入任意web脚本或者HTML。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。 WordPress的Wptouch插件1.9.19.4和1.9.20版本中的lib/includes/auth.inc.php中存在跨站脚本攻击漏洞。向wp-content/plugins/wptouch/include/adsense-new.php传递的\"wptouch_settings\"参数在返回给用户之前没有经过正确过滤，远程攻击者可利用此漏洞在受影响站点的用户浏览器会话中注入任意web脚本或者HTML。