VDB

CNVD-2015-05151

CNVD-2015-05151 PUBLISHED

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Ephox Plupload是美国Ephox公司的一个基于Web浏览器的文件上传模块,它支持显示上传进度、图像自动缩略及同时上传多个文件等。 WordPress 4.1.2之前版本存在跨站脚本漏洞,允许攻击者利用此漏洞窃取基于cookie的身份验证凭证,在受影响浏览器上下文中执行任意脚本代码。

Timeline

  • Aug 5, 2015 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›