一、 漏洞 CVE-2024-13125 基础信息
漏洞标题
Everest Forms小于3.0.8.1版本中存在的Stored XSS漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Everest Forms WordPress 插件在3.0.8.1之前版本中,某些设置未进行有效的过滤和转义处理,这可能导致高权限用户(如管理员)即使在禁止了unfiltered_html权限(例如在多站点配置中)的情况下,仍可执行存储型跨站脚本攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Everest Forms < 3.0.8.1 - Admin+ Stored XSS
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Everest Forms WordPress plugin before 3.0.8.1 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-13125 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-13125 的情报信息