hiWeb Migration Simple <= 2.0.0.1 Reflected XSS via 'new_domain' (CVE-2023-0769)

漏洞概述 漏洞名称: hiWeb Migration Simple <= 2.0.0.1 - Reflected Cross-Site Scripting via 'new_domain' Parameter CVE ID: CVE-2023-0769 CVSS评分: 6.1 (Medium) 发布日期: 2023年4月12日 最后更新日期: 2026年6月2日 研究人员: san6051 - COFFSec 影响范围 软件类型: 插件 软件名称: hiWeb Migration Simple 受影响版本: <= 2.0.0.1 漏洞描述: hiWeb Migration Simple插件存在反射型跨站脚本漏洞，攻击者可以通过在'new_domain'参数中注入恶意脚本，利用未充分清理和输出的参数，在页面上执行任意JavaScript代码。 修复方案 补丁状态: 无已知补丁 建议措施: 请仔细审查漏洞详情，并根据组织风险承受能力采取缓解措施。可能需要卸载受影响的软件并寻找替代品。 参考链接 plugins.trac.wordpress.org plugins.trac.wordpress.org 其他信息 Wordfence Intelligence: 提供免费的WordPress漏洞数据库API访问，支持个人和商业用途。 Wordfence WordPress插件: 可即时通知用户网站是否受到新漏洞的影响。 版权信息 版权: © 2012-2026 Defiant Inc. All Rights Reserved 许可证: 根据Defiant Inc.和The MITRE Corporation的许可条款使用。 联系方式 技术支持: 24小时支持，365天全年无休，响应时间1小时。 业务时间: 9am-6pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日）。 社交媒体 Facebook: Wordfence Twitter: @Wordfence LinkedIn: Wordfence Instagram: Wordfence 订阅更新 订阅表单: 输入邮箱地址订阅Wordfence Intelligence的最新漏洞和安全更新。 法律声明 服务条款: Terms of Service 隐私政策: Privacy Policy and Notice at Collection 数据保护: Do Not Sell or Share My Personal Information 产品与服务 Wordfence Free: 免费版本 Wordfence Premium: 高级版本 Wordfence Care: 维护服务 Wordfence Response: 响应服务 Wordfence CLI: 命令行接口 Wordfence Intelligence: 智能分析 Wordfence Central: 管理中心 支持资源 文档: Documentation 学习中心: Learning Center 免费支持: Free Support 高级支持: Premium Support 新闻与动态 博客: Blog 最新动态: In The News 漏洞建议: Vulnerability Advisories 关于Wordfence 关于我们: About Wordfence 联盟计划: Affiliate Program 就业机会: Employment 联系我们: Contact 安全: Security CVE请求: CVE Request Form 订阅更新 订阅表单: 输入邮箱地址订阅Wordfence Intelligence的最新漏洞和安全更新。 法律声明 服务条款: Terms of Service 隐私政策: Privacy Policy and Notice at Collection 数据保护: Do Not Sell or Share My Personal Information 产品与服务 Wordfence Free: 免费版本 Wordfence Premium: 高级版本 Wordfence Care: 维护服务 Wordfence Response: 响应服务 Wordfence CLI: 命令行接口 Wordfence Intelligence: 智能分析 Wordfence Central: 管理中心 支持资源 文档: Documentation 学习中心: Learning Center 免费支持: Free Support 高级支持: Premium Support 新闻与动态 博客: Blog 最新动态: In The News 漏洞建议: Vulnerability Advisories 关于Wordfence 关于我们: About Wordfence 联盟计划: Affiliate Program 就业机会: Employment 联系我们: Contact 安全: Security CVE请求: CVE Request Form 订阅更新 订阅表单: 输入邮箱地址订阅Wordfence Intelligence的最新漏洞和安全更新。 法律声明 服务条款: Terms of Service 隐私政策: Privacy Policy and Notice at Collection 数据保护: Do Not Sell or Share My Personal Information 产品与服务 Wordfence Free: 免费版本 Wordfence Premium: 高级版本 Wordfence Care: 维护服务 Wordfence Response: 响应服务 Wordfence CLI: 命令行接口 Wordfence Intelligence: 智能分析 Wordfence Central: 管理中心 支持资源 文档: Documentation 学习中心: Learning Center 免费支持: Free Support 高级支持: Premium Support 新闻与动态 博客: Blog 最新动态: In The News 漏洞建议: Vulnerability Advisories 关于Wordfence 关于我们: About Wordfence 联盟计划: Affiliate Program 就业机会: Employment 联系我们: Contact 安全: Security CVE请求: CVE Request Form 订阅更新 订阅表单: 输入邮箱地址订阅Wordfence Intelligence的最新漏洞和安全更新。 法律声明 服务条款: Terms of Service 隐私政策: Privacy Policy and Notice at Collection 数据保护: Do Not Sell or Share My Personal Information 产品与服务 Wordfence Free: 免费版本 Wordfence Premium: 高级版本 Wordfence Care: 维护服务 Wordfence Response: 响应服务 Wordfence CLI: 命令行接口 Wordfence Intelligence: 智能分析 Wordfence Central: 管理中心 支持资源 文档: Documentation 学习中心: Learning Center 免费支持: Free Support 高级支持: Premium Support 新闻与动态 博客: Blog 最新动态: In The News 漏洞建议: Vulnerability Advisories 关于Wordfence 关于我们: About Wordfence 联盟计划: Affiliate Program 就业机会: Employment 联系我们: Contact 安全: Security CVE请求: CVE Request Form 订阅更新 订阅表单: 输入邮箱地址订阅Wordfence Intelligence的最新漏洞和安全更新。 法律声明 服务条款: Terms of Service 隐私政策: Privacy Policy and Notice at Collection 数据保护: Do Not Sell or Share My Personal Information 产品与服务 Wordfence Free: 免费版本 Wordfence Premium: 高级版本 Wordfence Care: 维护服务 Wordfence Response: 响应服务 Wordfence CLI: 命令行接口 Wordfence Intelligence: 智能分析 Wordfence Central: 管理中心 支持资源 文档: Documentation 学习中心: Learning Center 免费支持: Free Support 高级支持: Premium Support 新闻与动态 博客: Blog 最新动态: In The News 漏洞建议: Vulnerability Advisories 关于Wordfence 关于我们: About Wordfence 联盟计划: Affiliate Program 就业机会: Employment 联系我们: Contact 安全: Security CVE请求: CVE Request Form 订阅更新 订阅表单: 输入邮箱地址订阅Wordfence Intelligence的最新漏洞和安全更新。 法律声明 服务条款: Terms of Service 隐私政策: Privacy Policy and Notice at Collection 数据保护: Do Not Sell or Share My Personal Information 产品与服务 Wordfence Free: 免费版本 Wordfence Premium: 高级版本 Wordfence Care: 维护服务 Wordfence Response: 响应服务 Wordfence CLI: 命令行接口 Wordfence Intelligence: 智能分析 Wordfence Central: 管理中心 支持资源 文档: Documentation 学习中心: Learning Center 免费支持: Free Support 高级支持: Premium Support 新闻与动态 博客: Blog 最新动态: In The News 漏洞建议: Vulnerability Advisories 关于Wordfence 关于我们: About Wordfence 联盟计划: Affiliate Program 就业机会: Employment 联系我们: Contact 安全: Security CVE请求: CVE Request Form 订阅更新 订阅表单: 输入邮箱地址订阅Wordfence Intelligence的最新漏洞和安全更新。 法律声明 服务条款: Terms of Service 隐私政策: Privacy Policy and Notice at Collection 数据保护: Do Not Sell or Share My Personal Information 产品与服务 Wordfence Free: 免费版本 Wordfence Premium: 高级版本 Wordfence Care: 维护服务 Wordfence Response: 响应服务 Wordfence CLI: 命令行接口 Wordfence Intelligence: 智能分析 Wordfence Central: 管理中心 支

目標達成すべての支援者に感謝 — 100%達成しました！

hiWeb Migration Simple <= 2.0.0.1 Reflected XSS via 'new_domain' (CVE-2023-0769)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

hiWeb Migration Simple <= 2.0.0.1 Reflected XSS via 'new_domain' (CVE-2023-0769)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！