VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的Zingiri Web Shop插件2.4.0版本中存在多个跨站脚本漏洞。通过(1)zing.inc.php脚本中的page参数或(2)fws/pages-front/onecheckout.php脚本中的notes参数，远程攻击者利用这些漏洞注入任意web脚本或HTML。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的Zingiri Web Shop插件2.4.0版本中存在多个跨站脚本漏洞。通过(1)zing.inc.php脚本中的page参数或(2)fws/pages-front/onecheckout.php脚本中的notes参数，远程攻击者利用这些漏洞注入任意web脚本或HTML。