关键信息 标题: Flexi - Guest Submit < 4.20 - Reflected Cross-Site Scripting 描述: 插件在输出某些页面(如用户仪表板)之前没有对各种参数进行清理和转义,导致反射型跨站脚本攻击(Reflected XSS)。 概念验证: 當以任何用户身份登录时,打开以下URL: 受影响插件: Flexi: 修复于4.20版本 参考: CVE: CVE-2022-0449 分类: 类型: XSS OWASP Top 10: A7: Cross-Site Scripting (XSS) CWE: CWE-79 CVSS: 6.1 (中等) 其他信息: 原始研究员: Felipe Tapia Sasot 提交者: Felipe Tapia Sasot 提交者twitter: wyldgoat 已验证: 是 WPVDB ID: 3cc1bb3c-e124-43d3-bc84-a493561a1387 时间线: 公开发布: 2022-02-16 (约3年前) 添加: 2022-02-16 (约3年前) 最后更新: 2022-04-08 (约3年前) 其他漏洞: 日期 --- 2023-11-10 2025-06-05 2023-09-29 2025-02-11 2025-10-02