关联漏洞
标题:WordPress 插件 跨站脚本漏洞 (CVE-2021-24681)描述:WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 Duplicate Page 中存在跨站脚本漏洞,该漏洞源于产品在输出Duplicate Page配置信息时未对漏洞数据做有效验证。攻击者可通过该漏洞执行客户端代码。以下产品及版本受到影响:WordPress Plugin Duplicate Page 4.4.2。
描述
Duplicate Page WordPress plugin <= 4.4.2 contains a stored cross-site scripting caused by unsanitized Duplicate Post Suffix settings in output, letting high privilege users execute malicious scripts, exploit requires high privilege user role.
文件快照
id: CVE-2021-24681
info:
name: Duplicate Page WordPress - Stored Cross-Site Scripting
author: t
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。