关键信息 描述 漏洞类型: 存储型跨站脚本(Stored XSS) 影响版本: Full Screen (Page) Background Image Slideshow <= 1.1 问题: 插件未对某些设置进行清理和转义,允许高权限用户(如管理员)执行存储型XSS攻击,即使在禁用 功能时也是如此。 概念验证 (PoC) 影响插件 插件名称: full-screen-page-background-image-slideshow 修复状态: 尚无已知修复 参考 CVE编号: CVE-2024-11221 分类 类型: XSS OWASP Top 10: A7: Cross-Site Scripting (XSS) CWE编号: CWE-79 CVSS评分: 3.5 (低) 其他信息 原始研究员: Bob Matyas 提交者: Bob Matyas 提交者网站: https://www.bobmatyas.com 提交者Twitter: boomatyas 验证状态: 已验证 WPVDB ID: 810c2c94-5d35-419c-a993-07a0c7064ce6 时间线 公开发布日期: 2024-11-13 添加日期: 2024-12-10 最后更新日期: 2024-12-10