漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in nextend-facebook-settings.php in the Nextend Facebook Connect plugin before 1.5.1 for WordPress allows remote attackers to inject arbitrary web script or HTML via the fb_login_button parameter in a newfb_update_options action.
漏洞信息
N/A
漏洞
N/A
漏洞
WordPress Nextend Facebook Connect插件跨站脚本漏洞
漏洞信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Nextend Facebook Connect是其中的一个Facebook登录与注册插件。 WordPress Nextend Facebook Connect插件1.5.0及之前版本的nextend-facebook-settings.php脚本中存在跨站脚本漏洞。远程攻击者可借助newfb_update_options操作中的‘fb_login_button’
漏洞信息
N/A
漏洞
N/A