WordPress Category Icon插件存储型XSS漏洞(CVE-2024-8915)

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞名称：Category Icon <= 1.0.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload 2. 漏洞描述：Category Icon插件存在未授权的存储型跨站脚本攻击（Cross-site Scripting）漏洞，允许具有作者及以上权限的用户通过SVG文件上传注入任意脚本。 3. 漏洞评分：CVSS 6.4（Medium） 4. 公开发布日期：2024年10月11日 5. 最新更新日期：2024年10月12日 6. 研究者：Francesco Carlucci 7. 受影响版本：<= 1.0.0 8. 已修复版本：1.0.1 9. 修复建议：更新到版本1.0.1或更高版本。 10. 漏洞类型：Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 11. 漏洞编号：CVE-2024-8915 12. 漏洞公开状态：已公开 13. 漏洞公开日期：2024年10月11日 14. 漏洞公开更新日期：2024年10月12日 15. 漏洞公开研究者：Francesco Carlucci 16. 漏洞公开研究者编号：10000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

WordPress Category Icon插件存储型XSS漏洞(CVE-2024-8915)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

WordPress Category Icon插件存储型XSS漏洞(CVE-2024-8915)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！