ARForms Form Builder < 1.5 - Admin+ Stored Cross Site Scripting

The Contact Form, Survey & Popup Form Plugin for WordPress plugin before 1.5 does not properly sanitize some of its settings allowing high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

WordPress插件 跨站脚本漏洞

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WordPress插件存在跨站脚本漏洞，该漏洞源于在1.5版本之前的WordPress插件的联系人表单，调查和弹出表单插件并没有正确地清理它的一些设置，允许高权限用户执行跨站点脚本攻击，即使未过滤的html功能是不允许的

N/A

N/A