中国站

Wordpress 跨站脚本漏洞

CNNVD-ID编号 CNNVD-202106-1542 CVE编号 CVE-2021-24365
发布时间 2021-06-22 更新时间 2021-06-27
漏洞类型 跨站脚本 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 N/A

漏洞介绍

WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Wordpress 插件Admin Columns 存在跨站脚本漏洞,该漏洞源于对用户提供的自定义字段的数据没有进行充分的处理。远程攻击者可利用该漏洞诱骗受害者,使其访问一个精心构造的链接,并在用户的浏览器中执行任意HTML和脚本代码。以下产品和版本的影响:Admin Columns 4.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.5, 4.0.6, 4.0.7, 4.0.8, 4.0.9, 4.0.10, 4.0.11, 4.0.12, 4.0.14, 4.1, 4.1.1, 4.1.6, 4.2, 4.2.1, 4.2.2, 4.2.3, 4.2.4, 4.2.5, 4.2.6, 4.2.7, 4.2.8, 4.2.9, 4.3.1, 5.0, 5.0.1, 5.0.2, 5.0.3, 5.1, 5.1.1, 5.1.2, 5.1.3, 5.1.4, 5.1.5, 5.1.6, 5.2, 5.2.1, 5.2.2, 5.2.3, 5.3, 5.3.1, 5.3.2, 5.3.3, 5.4, 5.4.1, 5.4.2, 5.4.3, 5.4.4, 5.5.1, 5.5.2 。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.admincolumns.com/

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间