一、 漏洞 CVE-2024-13208 基础信息
漏洞标题
WP Google Map 1.9.4以下版本存在存储型XSS漏洞
来源:AIGC 神龙大模型
漏洞描述信息
使用Google Maps的WordPress插件Maps Plugin,在1.9.4版本之前,对某些设置没有进行充分的过滤和转义处理,这可能导致即使不具备unfiltered_html权限的高权限用户(如管理员)在多站点配置中进行Stored Cross-Site Scripting(存储型跨站脚本)攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
WP Google Map < 1.9.4 - Admin+ Stored XSS
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Maps Plugin using Google Maps for WordPress WordPress plugin before 1.9.4 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-13208 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-13208 的情报信息