VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。wp-live-chat-support plugin是使用在其中的一个即时聊天插件。 WordPress wp-live-chat-support插件8.0.08之前版本中的wp-json/wp_live_chat_support/v1/start_chat URI存在跨站脚本漏洞。远程攻击者可借助‘name’和‘email’输入字段利用该漏洞注入恶意的JavaScript代码。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。wp-live-chat-support plugin是使用在其中的一个即时聊天插件。 WordPress wp-live-chat-support插件8.0.08之前版本中的wp-json/wp_live_chat_support/v1/start_chat URI存在跨站脚本漏洞。远程攻击者可借助‘name’和‘email’输入字段利用该漏洞注入恶意的JavaScript代码。