VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Z-URL Preview plugin是使用在其中的一个外部链接获取插件。 WordPress Z-URL Preview插件1.6.1版本中存在跨站脚本漏洞，该漏洞源于程序没有充分的过滤用户提交的数据。远程攻击者可通过向class.zlinkpreview.php文件发送‘url’参数利用该漏洞向浏览器中注入任意脚本代码。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Z-URL Preview plugin是使用在其中的一个外部链接获取插件。 WordPress Z-URL Preview插件1.6.1版本中存在跨站脚本漏洞，该漏洞源于程序没有充分的过滤用户提交的数据。远程攻击者可通过向class.zlinkpreview.php文件发送‘url’参数利用该漏洞向浏览器中注入任意脚本代码。