1.漏洞描述 WordPress是Wordpress基金會(huì)的一套使用PHP語(yǔ)言開(kāi)發(fā)的博客平臺(tái)。該平臺(tái)支持在PHP和MySQL的服務(wù)器上架設(shè)個(gè)人博客網(wǎng)站。WordPress 插件是WordPress開(kāi)源的一個(gè)應(yīng)用插件。WordPress插件存在跨站腳本漏洞，該漏洞源于在1.5版本之前的WordPress插件的聯(lián)系人表單，調(diào)查和彈出表單插件并沒(méi)有正確地清理它的一些設(shè)置，允許高權(quán)限用戶執(zhí)行跨站點(diǎn)腳本攻擊，即使未過(guò)濾的html功能是不允許的 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟云底座操作系統(tǒng) V10 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2021-2471 中等 7.4 其他 漏洞評(píng)分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H 4.修復(fù)方案 無(wú)需修復(fù)