一、 漏洞 CVE-2025-48329 基础信息
漏洞信息
                                        # WordPress 实时验证 Gravity 表单插件 <= 1.7.0 - 反射型跨站脚本(XSS)漏洞

## 漏洞概述
Daman Jeet Real Time Validation for Gravity Forms 插件存在一个跨站脚本(XSS)漏洞。该漏洞源于在生成网页过程中对输入的不当中和,导致反射型 XSS 攻击。

## 影响版本
- 影响版本:从 n/a 到 1.7.0

## 漏洞细节
该漏洞发生在 Daman Jeet Real Time Validation for Gravity Forms 插件中,攻击者可以通过注入恶意脚本来执行反射型 XSS 攻击。这种攻击通常是通过输入数据直接回显到网页中实现的,而没有进行适当的编码或验证。

## 影响
该漏洞可能导致攻击者执行恶意脚本,进而获取敏感信息或操纵用户会话。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WordPress Real Time Validation for Gravity Forms plugin <= 1.7.0 - Reflected Cross Site Scripting (XSS) vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Daman Jeet Real Time Validation for Gravity Forms allows Reflected XSS.This issue affects Real Time Validation for Gravity Forms: from n/a through 1.7.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-48329 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-48329 的情报信息