关键信息总结 漏洞概述 漏洞类型: 持久性跨站脚本(Persistent Cross-Site Scripting) CVSS 评分: 5.2 披露日期: 2022-10-16 公开披露日期: 2022-10-17 受影响的产品 产品: Stripe Green Downloads - Admin Panel v1.0 (Web Application) 插件: Stripe Green Downloads - WordPress Plugin v2.03 (Web Application) 漏洞详细信息 漏洞位置: Green Downloads - Settings - Button 模块中的 , 和 输入字段 漏洞参数: , , 攻击向量: 持久性攻击向量 攻击方法: POST 请求注入恶意脚本 影响: 远程攻击者利用此漏洞可通过注入恶意脚本代码来劫持会话、实施非持久性钓鱼攻击、重定向至恶意来源或操纵受影响的应用模块 利用方式 需要认证: 仅限本地特权用户(如具有管理权限的用户) 用户交互: 低交互需求 漏洞利用: 远程攻击者可利用高权限账户进行 证明概念 (Proof of Concept - PoC) 通过在受影响模块的输入字段中注入特定的恶意脚本,攻击者可以触发漏洞并利用恶意动作 风险评估 风险等级: 中等 安全风险: 成功利用此漏洞可能导致敏感信息泄露、账户接管以及进一步的系统安全威胁 其他 作者和贡献者: Vulnerability-Lab 研究团队 出版状态: 已发布 漏洞发现者: Vulnerability-Lab 核心研究团队