VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的MF Gig Calendar插件中存在漏洞，可被恶意人员利用进行跨站脚本攻击。该漏洞源于输入通过URL（当‘page_id’设置为Event Calendar页面时）返回给用户之前没有正确验证。攻击者可利用该漏漏洞在受影响站点上下文中用户浏览器会话中执行任意HTML和脚本代码。0.9.2版本中存在漏洞，其他版本也可能受到影响。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的MF Gig Calendar插件中存在漏洞，可被恶意人员利用进行跨站脚本攻击。该漏洞源于输入通过URL（当‘page_id’设置为Event Calendar页面时）返回给用户之前没有正确验证。攻击者可利用该漏漏洞在受影响站点上下文中用户浏览器会话中执行任意HTML和脚本代码。0.9.2版本中存在漏洞，其他版本也可能受到影响。