WordPress The Post Grid < 7.5.0 存储型XSS漏洞

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 插件名称：The Post Grid Add New Grid”。 - 步骤2：在“Style”部分添加payload 到“Parent Class”。 - 步骤3：将网格短代码添加到帖子或页面，查看XSS。 4. 受影响的插件：the-post-grid 5. 修复情况：已修复在7.5.0版本中。 6. 参考信息： - CVE - OWASP Top 10 - A7: Cross-Site Scripting (XSS) - CWE - CWE-79 - CVSS - 3.5 (low) 7. 其他信息： - 原始研究者：Dmitrii Ignatyev - 提交者：Dmitrii Ignatyev - 提交者网站：https://research.cleantalk.org - 验证：是 - WPVDB ID：63cbe5f4-fe0f-499f-a964-cf4fbedcfa25 - 发布时间：2024-09-09 - 添加时间：2024-09-09 - 最后更新时间：2024-09-09 - 其他相关漏洞： - Developer Formatter 2013.0.1.40 - devformatter.php Multiple Field XSS - Accept Stripe Payments < 2.0.64 - Admin+ Stored Cross-Site Scripting - Bonus for Woo < 5.8.3 - Reflected Cross-Site Scripting - StreamCast < 2.1.1 - Contributor+ Stored Cross-Site Scripting - Advanced Contact form 7 DB < 1.8.8 - Unauthenticated Stored Cross-Site Scripting

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

WordPress The Post Grid < 7.5.0 存储型XSS漏洞

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

WordPress The Post Grid < 7.5.0 存储型XSS漏洞

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！