CVE简介

CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字，可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据，虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞，如果有CVE名称，你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息，解决安全问题。

CVE-2013-4241

适用于WordPress的2.0.11之前的HMS推荐插件中的多个跨站点脚本（XSS）漏洞允许远程攻击者通过（1）名称，（2）图像，（3）url或（4）注入任意Web脚本或HTML。 ）推荐参数为推荐形式（hms-testimonials-addnew页面）；（5）将date_format参数设置为“设置-默认格式”（hms-testimonials-settings页面）；（6）将“保存”操作中的名称参数保存到“设置-自定义字段”表单（hms-testimonials-settings-fields页面）；或（7）将“保存”操作中的名称参数保存到“设置-模板”表单（hms-testimonials-templates-新页面）。

原文链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4241