漏洞关键信息 公告编号: 494 漏洞标题: Reflected XSS in wordpress plugin ajax-random-post v2.00 漏洞类型: 反射型XSS 影响版本: ajax-random-post v2.00 漏洞位置: ./ajax-random-post/js.php 漏洞描述: 以下PHP代码未对GET参数 和 进行适当处理,导致反射型XSS漏洞: 影响: 未处理的GET参数值直接返回到用户的浏览器,可能导致XSS攻击。 CVE编号: 2016-1000127 利用代码: 公告日期: 2016-02-09 补充信息 作者: Larry W. Cashdollar, @_larry0 下载链接: https://wordpress.org/plugins/ajax-random-post 下载量: 2927 厂商通知日期: 2016-02-09 导出格式: Json 厂商联系邮箱: plugins@wordpress.org 插件名称: ajax-random-post