VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.3.1之前的3.3.x版本的wp-comments-post.php中存在跨站脚本攻击漏洞。当使用Internet Explorer时，远程攻击者可利用该漏洞借助POST操作中的查询字符串注入任意web脚本或者HTML，该操作不能通过\"Duplicate comment detected\"功能被正确处理。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 3.3.1之前的3.3.x版本的wp-comments-post.php中存在跨站脚本攻击漏洞。当使用Internet Explorer时，远程攻击者可利用该漏洞借助POST操作中的查询字符串注入任意web脚本或者HTML，该操作不能通过\"Duplicate comment detected\"功能被正确处理。