元数据和分类过滤WordPress插件,在版本< 1.3.1,影响反映跨站点脚本漏洞的“tax_name”参数mdf_get_tax_options_in_widget行动,这只能由经过身份验证的用户。
//www.yyueer.com/security/research/tra - 2023 - 3
源:主教法冠
发表:2023-03-22
更新:2023-03-28
类型:cwe - 79
基础分数:5.4
向量:CVSS: 3.1 / AV: N /交流:L /公关:L / UI: R / S: C / C: L /我:L /答:N
影响得分:2.7
可利用性得分:2.3
严重程度:媒介
