WordPress插件Flaming Forms <=1.0.1反射型XSS漏洞

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 插件名称：Flaming Forms <= 1.0.1 2. 漏洞类型：Reflected Cross-Site Scripting (XSS) 3. 描述：插件在输出参数时未进行清理和转义，导致高权限用户（如管理员）可能受到跨站脚本攻击。 4. 影响插件：flaming-forms 5. 参考： - CVE：无 - OWASP Top 10：A7: Cross-Site Scripting (XSS) - CWE：CWE-79 6. 原始研究者：Bob Matyas 7. 提交者：Bob Matyas 8. 提交者网站：https://www.bobmatyas.com 9. 提交者Twitter：bobmatyas 10. 验证状态：已验证 11. WPVDB ID：5e9f98ef-5a44-4a0c-b9cd-ce750bec74f9 12. 发布时间：2024-08-12 13. 添加时间：2024-08-13 14. 更新时间：2024-08-13 15. 其他： - 发布时间：2023-10-02 - 标题：Images Slideshow by 2J <= 1.3.54 - Contributor+ Stored XSS - 发布时间：2015-03-10 - 标题：WooThemes Daily Edition <= 1.6.2 - Cross-Site Scripting (XSS) - 发布时间：2024-03-25 - 标题：Astra < 4.6.9 - Contributor+ Stored XSS - 发布时间：2024-03-25 - 标题：ReDi Restaurant Reservation < 24.0303 - Reflected Cross-Site Scripting - 发布时间：2021-10-11 - 标题：Storefront Footer Text <= 1.0.1 - Admin+ Stored Cross-Site Scripting 这些信息可以帮助了解漏洞的详细情况、影响范围以及可能的解决方案。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

WordPress插件Flaming Forms <=1.0.1反射型XSS漏洞

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

WordPress插件Flaming Forms <=1.0.1反射型XSS漏洞

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！