关键信息 描述 漏洞类型: 存储型XSS(Cross-Site Scripting) 影响范围: Simple SEO 插件版本 < 2.0.32 问题描述: 插件在输出某些参数时未进行适当的转义和清理,允许低权限用户(如贡献者)执行跨站脚本攻击。 影响插件 插件名称: cbs-simple-seo 修复版本: 2.0.32 参考资料 CVE编号: CVE-2025-10357 详细URL: https://research.cleantalk.org/cve-2025-10357 分类 类型: XSS OWASP Top 10: A7: Cross-Site Scripting (XSS) CWE编号: CWE-79 CVSS评分: 5.9 (中等) 其他信息 研究人员: Krugov Artjom 提交网站: https://cleantalk.org 验证状态: 已验证 WPVDB ID: 24fcf8ef-603f-4e1f-905d-fbaf989a617f 时间线 公开发布日期: 2025-09-23 添加日期: 2025-09-23 最后更新日期: 2025-09-23 相关漏洞 Content Planner <= 1.0 - Reflected Cross-Site Scripting WP Finance <= 1.3.6 - Stored XSS via CSRF User Messages <= 1.2.4 - Reflected XSS WP Matterport Shortcode < 2.1.5 - Contributor+ Stored XSS WP File Download Light <= 1.3.3 - Authenticated [Editor+] Stored Cross-Site Scripting