WordPress ‘map/map.php’跨站脚本漏洞 CVE-2012-0895 CNNVD-201201-148 CNVD-2012-9231
4.3
AV
AC
AU
C
I
A
发布:
2012-01-20
修订:
2020-07-13
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的Count Per Day模块3.1.1之前版本的map/map.php中存在跨站脚本漏洞(XSS)。远程攻击者可利用此漏洞借助map参数注入任意web脚本或者HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
