目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-10083— Pierre Lannoy APCu Manager 跨站脚本漏洞

AI 预测 6.1 利用难度: 中等 EPSS 0.20% · P10

可能的 ATT&CK 技术 1AI

T1059.007 · JavaScript

影响版本矩阵 1

厂商产品版本范围状态
UnknownAPCu Manager< 4.5.0affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-10083 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
APCu Manager < 4.5.0 - Unauthenticated Stored XSS via Cache Key Pollution
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The APCu Manager WordPress plugin before 4.5.0 does not escape APCu object-cache keys before rendering them in an admin-area page, leading to a Stored Cross-Site Scripting vulnerability. When a persistent object cache is enabled, cache keys derived from unsanitised user input (e.g. a transient name created by another APCu Manager WordPress plugin before 4.5.0 from an unauthenticated request) are output without escaping and execute arbitrary JavaScript in the session of an administrator viewing the page.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Pierre Lannoy APCu Manager 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Pierre Lannoy APCu Manager是Pierre Lannoy个人开发者的一款PHP缓存管理工具。 Pierre Lannoy APCu Manager 4.5.0之前版本存在跨站脚本漏洞,该漏洞源于未对APCu对象缓存键进行清理和转义就渲染,导致存储型跨站脚本攻击。当启用持久化对象缓存时,未经清理的用户输入(如未经验证的请求创建的临时名称)生成的缓存键在输出时未转义,可在查看页面的管理员会话中执行任意JavaScript。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
UnknownAPCu Manager 0 ~ 4.5.0 -

二、漏洞 CVE-2026-10083 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-10083 的情报信息

登录查看更多情报信息。

CVE-2026-10083 厂商安全公告 (1)

IV. Related Vulnerabilities

V. Comments for CVE-2026-10083

暂无评论


发表评论