| CNNVD-ID编号 | CNNVD-201903-317 |
| CVE编号 | CVE-2019-9646 |
| 发布时间 | 2019-03-10 |
| 更新时间 | 2019-03-13 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Contact Form Email plugin是使用在其中的一个电子邮件收、发管理插件。
WordPress Contact Form Email插件1.2.66之前版本中的wp-admin/admin.php页面存在跨站脚本漏洞。远程攻击者可借助‘item’参数利用该漏洞在该应用程序的上下文中执行JavaScript代码。
目前厂商已发布升级了WordPress Contact Form Email插件跨站脚本漏洞的补丁,WordPress Contact Form Email插件跨站脚本漏洞的补丁获取链接:
https://wordpress.org/plugins/contact-form-to-email/#developers
来源:wordpress.org
链接:https://wordpress.org/plugins/contact-form-to-email/#developers
来源:security-consulting.icu
链接:https://security-consulting.icu/blog/2019/02/wordpress-contact-form-email-xss-csrf/
来源:lists.openwall.net
来源:www.nsfocus.net
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/WordPress-Contact-Form-Email-Cross-Site-Scripting-28706
暂无