# WordPress Bellows Accordion Menu ≤ 1.4.3 - 跨站脚本(XSS)漏洞
## 概述
sevenspark Bellows Accordion Menu插件存在跨站脚本(XSS)漏洞。该漏洞是由于输入在网页生成过程中未被适当中和,允许存储型XSS攻击。
## 影响版本
从不适用到1.4.3版本
## 细节
输入在网页生成过程中未被适当地中和,导致攻击者可以注入恶意脚本,此类脚本可以存储在应用程序中,并在用户访问相应页面时执行。
## 影响
该漏洞允许攻击者通过存储型XSS攻击执行恶意脚本,可能导致用户数据泄露或其他攻击行为。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: WordPress Bellows Accordion Menu <= 1.4.3 - Cross Site Scripting (XSS) Vulnerability - Patchstack -- 🔗来源链接
标签: vdb-entry
神龙速读