WordPress插件Typebot 1.4.3 - 存储跨站脚本(XSS)

1. 安装最新的WordPress

2. 安装并激活Typebot 1.4.3版本

3. 导航到Typebot设置>>在 "发布ID或完整URL "中输入有效载荷。

4. 输入JavaScript有效载荷，如下所述

"><img src=x onerror=confirm(1)>。

5. 你会发现有效载荷成功地被存储到数据库中，当你触发同样的功能时，JavaScript有效载荷被成功执行，我们会得到一个弹出窗口。

# 供应商主页: https://wordpress.org/plugins/typebot/

# 软件链接: https://wordpress.org/plugins/typebot/

# 在Windows上测试

# 参考资料: https://wpscan.com/vulnerability/2bde2030-2dfe-4dd3-afc1-36f7031a91ea