VULHUB ™

Wordpress 1.2版本存在多个跨站脚本（XSS）漏洞。远程攻击者可以借助各种参数注入任意web脚本或HTMl，这些参数包括(1)wp-login.php的redirect_to，text，popupurl或popuptitle参数，(2)admin-header.php的redirect_url参数(3)bookmarklet.php的 popuptitle，popupurl， content或post_title参数(4)categories.php的cat_ID 参数(5)edit.php的s参数或 (6)edit-comments.php的s或mode参数。

Wordpress 1.2版本存在多个跨站脚本（XSS）漏洞。远程攻击者可以借助各种参数注入任意web脚本或HTMl，这些参数包括(1)wp-login.php的redirect_to，text，popupurl或popuptitle参数，(2)admin-header.php的redirect_url参数(3)bookmarklet.php的 popuptitle，popupurl， content或post_title参数(4)categories.php的cat_ID 参数(5)edit.php的s参数或 (6)edit-comments.php的s或mode参数。