当其他用户访问网站并查看含有恶意脚本的内容时,恶意脚本会在受害者的浏览器中执行,从而窃取用户信息、劫持会话或执行其他恶意操作。 CVE-2018-13137漏洞的具体情况 CVE-2018-13137 是一个关于WordPress的存储型XSS漏洞。该漏洞允许攻击者通过向WordPress网站提交包含恶意脚本的内容(如评论、留言等),当这些内容被存储并在...