关键信息 漏洞概述 漏洞类型: 反射型跨站脚本(Reflected XSS) 受影响软件: WordPress 插件 hdw-tube v1.2 CVE-ID: 2016-1000135 漏洞细节 文件路径: 具体代码段: 漏洞描述 描述: 变量 未经充分验证直接输出到用户浏览器,可能导致反射型XSS攻击。 漏洞验证 利用代码示例: - 该代码会在页面加载时触发一个 弹窗,用于验证漏洞存在。 其它信息 报告人: Larry W. Cashdollar, @\_larry0 报告日期: 2016-02-09 漏洞通知日期: 2016-02-06 插件下载地址: wordpress.org/plugins/hdw-tube