VULHUB ™

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。 WordPress 3.0.5之前版本中存在多个跨站脚本攻击漏洞。远程认证用户可以借助与标签（带有标签元箱）的（1）Quick/Bulk Edit标题（又名post标题或者post_title），（2）post_status，（3）comment_status，（4）ping_status，及（5）escaping有关的向量，注入任意web脚本或者HTML。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。 WordPress 3.0.5之前版本中存在多个跨站脚本攻击漏洞。远程认证用户可以借助与标签（带有标签元箱）的（1）Quick/Bulk Edit标题（又名post标题或者post_title），（2）post_status，（3）comment_status，（4）ping_status，及（5）escaping有关的向量，注入任意web脚本或者HTML。