FV Flowplayer Video Player <= 7.5.0.727 - 7.5.2.727 Reflected Cross-Site Scripting

The FV Flowplayer Video Player WordPress plugin is vulnerable to Reflected Cross-Site Scripting via the player_id parameter found in the ~/view/stats.php file which allows attackers to inject arbitrary web scripts, in versions 7.5.0.727 - 7.5.2.727.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

WordPress 插件 跨站脚本漏洞

WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 FV Flowplayer 视频播放器存在跨站脚本漏洞，该漏洞源于~/view/stats.php 文件中的 player_id 参数容易受到反射跨站点脚本攻击，该参数允许攻击者在 7.5.0.727 - 7.5.2.727 版本中注入任意 Web 脚本。

N/A

N/A