VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。GRAND FlAGallery（flash-album-gallery）是其中的一个集图片库、视频库和音乐专辑于一体的媒体插件。 WordPress的GRAND FlAGallery插件2.72之前版本中存在跨站脚本漏洞，该漏洞源于通过‘s’GET参数传送到wp-admin/admin.php (当‘page’设置为‘flag-manage-gallery’)的输入返回给用户之前没有正确过滤。攻击者可利用该漏洞在受影响站点上下文中用户浏览中执行任意HTML和脚本代码。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。GRAND FlAGallery（flash-album-gallery）是其中的一个集图片库、视频库和音乐专辑于一体的媒体插件。 WordPress的GRAND FlAGallery插件2.72之前版本中存在跨站脚本漏洞，该漏洞源于通过‘s’GET参数传送到wp-admin/admin.php (当‘page’设置为‘flag-manage-gallery’)的输入返回给用户之前没有正确过滤。攻击者可利用该漏洞在受影响站点上下文中用户浏览中执行任意HTML和脚本代码。