漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Multiple cross-site scripting (XSS) vulnerabilities in templates/default/index_ajax.php in the Rezgo Online Booking plugin before 1.8.2 for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) tags or (2) search_for parameter.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
WordPress Rezgo Online Booking 跨站脚本漏洞
Vulnerability Description
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Rezgo Online Booking是其中的一个在线旅游预订插件。 WordPress Rezgo Online Booking插件1.8.2之前版本中的templates/default/index_ajax.php文件存在跨站脚本漏洞。远程攻击者可借助‘tags’或‘search_for’参数利用该漏洞注入任意Web脚本或HTML。
CVSS Information
N/A
Vulnerability Type
N/A