# WordPress Restrict User Access 插件 <= 2.5 - 反射型跨站脚本(XSS)漏洞
## 概述
DEV Institute的Restrict User Access – Membership Plugin with Force插件存在Cross-site Scripting (XSS)漏洞。该漏洞源于输入在网页生成过程中未被适当中和,导致反射型XSS攻击。
## 影响版本
从未知版本(n/a)到2.5版本
## 细节
该漏洞是由于插件在生成网页时未能正确中和(如转义或验证)用户输入,使得恶意用户可以通过向目标用户发送带有恶意脚本的链接实施攻击。
## 影响
攻击者可以利用此漏洞注入恶意脚本,劫持用户会话、窃取敏感信息或进行其他恶意操作。
是否为 Web 类漏洞: 是
判断理由:
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | WordPress Restrict User Access – Membership Plugin with Force versions before 2.6 is vulnerable to Reflected Cross-Site Scripting via the '_rua_section' parameter in the admin level edit page. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-29138.yaml | POC详情 |
暂无评论