WordPress plugin WP JobHunt 跨站脚本漏洞

日期: 2025-10-14 01:03:26 | 影响软件: WordPress plugin WP JobHunt | POC: 否

漏洞描述

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin WP JobHunt 7.6及之前版本存在跨站脚本漏洞,该漏洞源于对参数cs_job_title输入清理和转义不足,可能导致存储型跨站脚本攻击。

PoC代码

暂无