漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
WordPress Betheme theme <= 28.2 - Cross Site Scripting (XSS) vulnerability
Vulnerability Description
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in muffingroup Betheme betheme allows DOM-Based XSS.This issue affects Betheme: from n/a through <= 28.2.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
WordPress plugin Betheme 跨站脚本漏洞
Vulnerability Description
Web等都是(Ian Spence)个人开发者的产品。Web是一个 Golang 的 HTTP 服务器。WebSockets ws等都是(WebSockets)开源的产品。ws是一个 Node.js WebSocket 库。PHP.GT DOM等都是(PHP.GT)开源的产品。DOM是一个DOM接口。 WordPress plugin Betheme 28.1.7及之前版本存在跨站脚本漏洞,该漏洞源于输入中和不当,可能导致DOM型跨站脚本攻击。
CVSS Information
N/A
Vulnerability Type
N/A