VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。wp-football是其中的一个插件。 WordPress wp-football插件1.1及之前版本中存在跨站脚本漏洞，该漏洞源于多个脚本没有充分过滤参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。脚本包括：football_classification.php、football_criteria.php、templates/template_default_preview.php和templates/template_worldCup_preview.php脚本没有充分过滤‘league ’参数；football-functions.php脚本没有充分过滤‘f ’参数；程序执行action操作时，football_groups_list.php、football_matches_list.php、football_matches_phase.php和football_phases_list.php脚本没有充分过滤‘id’参数；程序执行delete操作时，football_matches_load.php脚本没有充分过滤‘id_league’参数。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。wp-football是其中的一个插件。 WordPress wp-football插件1.1及之前版本中存在跨站脚本漏洞，该漏洞源于多个脚本没有充分过滤参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。脚本包括：football_classification.php、football_criteria.php、templates/template_default_preview.php和templates/template_worldCup_preview.php脚本没有充分过滤‘league ’参数；football-functions.php脚本没有充分过滤‘f ’参数；程序执行action操作时，football_groups_list.php、football_matches_list.php、football_matches_phase.php和football_phases_list.php脚本没有充分过滤‘id’参数；程序执行delete操作时，football_matches_load.php脚本没有充分过滤‘id_league’参数。