WordPress Easy WP SMTP 跨站脚本漏洞 CVE-2017-7723 CNNVD-201704-1356
4.3
AV
AC
AU
C
I
A
发布:
2017-04-24
修订:
2017-06-01
WordPress Easy WP SMTP是WordPress软件基金会的一个应用在WordPress中的能够支持通过SMTP服务器发送电子邮件的插件。 WordPress Easy WP SMTP 1.2.5之前的版本中存在跨站脚本漏洞。远程攻击者可借助email的主题和内容利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
