N/A

Cross-site scripting vulnerability in Fudousan plugin ver5.7.0 and earlier, Fudousan Plugin Pro Single-User Type ver5.7.0 and earlier, and Fudousan Plugin Pro Multi-User Type ver5.7.0 and earlier allows a remote authenticated attacker to inject an arbitrary script via unspecified vectors.

N/A

N/A

Wordpress 插件跨站脚本漏洞

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 Wordpress插件Fudousan 5.7.0 存在跨站脚本漏洞，该漏洞源于对用户提供的数据的没有进行充分的处理。攻击者可利用该漏洞诱骗受害者，使其访问一个精心构造的链接，并在用户的浏览器中执行任意HTML和脚本代码。

N/A

N/A