关键漏洞信息 描述 漏洞名称: Ultimate Addons for Elementor Lite < 2.5.0 - Author+ Stored XSS 描述: 插件在通过xmlrpc.php端点使用base64编码上传SVG文件内容时,未对其进行清理,导致跨站脚本(XSS)漏洞。 影响的插件 插件名称: header-footer-elementor 修复版本: 2.5.0 参考资料 CVE编号: CVE-2025-9703 分类 类型: XSS OWASP Top 10: A7: Cross-Site Scripting (XSS) CWE编号: CWE-79 CVSS评分: 6.8 (中等) 其他信息 原始研究员: Tony 提交者: Tony 验证状态: Yes WPVDB ID: 4332d49b-d58c-4728-afab-6757ff9e43ee 时间线 公开发布日期: 2025-09-15 添加日期: 2025-09-15 最后更新日期: 2025-09-15 其他相关漏洞 wpForo Forum < 2.1.9 - Reflected Cross-Site Scripting Simple Ajax Chat < 20240223 - Unauthenticated Stored Cross-Site Scripting kvCORE IDX < 2.3.35 - Reflected Cross-Site Scripting Home Villas <= 2.2 - Multiple Cross-Site Scripting Issues Essential Blocks for Gutenberg < 4.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting