• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 應用
  • -
    • WordPress 安全漏洞
    • CNNVD編號:CNNVD-202201-071
    • 危害等級: 未知
    • CVE編號:CVE-2021-25040
    • 漏洞類型: 未知
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞庫
    • 發(fā)布時間:2022-01-05
    • 更新時間:2022-01-05

    漏洞簡介

    WordPress是WordPress(Wordpress)基金會的一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務器上架設(shè)個人博客網(wǎng)站。

    WordPress插件 Booking Calendar 8.9.2之前版本存在安全漏洞,該漏洞源于插件對于Booking類型參數(shù)缺少有效的過濾和轉(zhuǎn)義,這導致了一個反射的跨站點腳本。

    漏洞公示

    目前廠商已發(fā)布升級補丁以修復漏洞,補丁獲取鏈接:

    https://wpscan.com/vulnerability/3ed821a6-c3e2-4964-86f8-d14c4a54708a

    受影響實體

    補丁

    暫無