Prismatic < 2.8 - Reflected Cross-Site Scripting (XSS)

The Prismatic WordPress plugin before 2.8 does not escape the 'tab' GET parameter before outputting it back in an attribute, leading to a reflected Cross-Site Scripting issue which will be executed in the context of a logged in administrator

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

WordPress 插件跨站脚本漏洞

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 Prismatic WordPress plugin 2.8之前版本存在跨站脚本漏洞，该漏洞源于插件没有转义"tab"中的GET参数，从而导致反映的跨站脚本问题，该问题将在登录管理员的上下文中执行。

N/A

N/A