logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

WordPress Simple Image Gallery插件跨站脚本漏洞

CNVD编号CNVD-2021-101673
CVE编号 CVE-2021-39313 CNNVD编号
CNNVD-202112-1257
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2021-12-23 报送时间 2021-12-19
收录时间 2021-12-23 更新时间 2021-12-23
CVSS 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
影响产品
WordPress Simple Image Gallery Plugin <=1.0.6
漏洞描述
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Simple Image Gallery插件是WordPress开源的一个应用插件。 WordPress Simple Image Gallery插件存在跨站脚本漏洞,该漏洞源于~/simple-image-gallery.php的msg参数缺少对用户提供的数据和输出的数据校验过滤。攻击者可利用该漏洞在客户端执行JavaScript代码。
漏洞解决方案
厂商已发布了漏洞修复程序,请及时关注更新: https://www.wordfence.com/vulnerability-advisories/#CVE-2021-39313
厂商补丁
WordPress Simple Image Gallery插件跨站脚本漏洞的补丁
前往查看
WordPress Simple Image Gallery插件跨站脚本漏洞的补丁
前往查看
WordPress Simple Image Gallery插件跨站脚本漏洞的补丁
前往查看
WordPress Simple Image Gallery插件跨站脚本漏洞的补丁
前往查看
WordPress Simple Image Gallery插件跨站脚本漏洞的补丁
前往查看
WordPress Simple Image Gallery插件跨站脚本漏洞的补丁
前往查看
WordPress Simple Image Gallery插件跨站脚本漏洞的补丁
前往查看
WordPress Simple Image Gallery插件跨站脚本漏洞的补丁
前往查看
WordPress Simple Image Gallery插件跨站脚本漏洞的补丁
前往查看
WordPress Simple Image Gallery插件跨站脚本漏洞的补丁
前往查看
验证信息
(暂无验证信息)
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2021-39313
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
WordPress Image Gallery插件跨站脚本漏洞 2016-12-07
Wordpress插件image-gallery-with-slideshow跨站脚本漏洞 2017-11-13
Simple Image Gallery 注入漏洞 2023-03-16
Wordpress插件sns-image-gallery存在跨站脚本漏洞 2016-11-07
WordPress Image Gallery插件HTML注入漏洞 2016-12-09
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠