# 漏洞利用标题:WordPress Plugin Mortgage Calculators WP 1.52 - Stored Cross-Site Scripting (XSS) (Authenticated)
# 日期:25-10-2021
# Exploit 作者:Ceylan Bozogullarindan
# 供应商主页:https://lenderd.com/
# 软件链接:https://mortgagecalculatorsplugin.com/
# 版本:1.52
# 测试环境:Linux
# CVE:CVE-2021-24904 (https://wpscan.com/vulnerability/7b80f89b-e724-41c5-aa03-21d1eef50f21)
# 描述:
该插件通过提供抵押计算器为用户提供实时估计。它没有对管理面板中计算器背景的颜色值进行任何清理,这可能导致经过身份验证的存储跨站点脚本问题。攻击者可以为包含计算器的页面的所有访问者执行恶意 javascript 代码。
# 重现步骤:
1. 进入“计算器”菜单项下的设置页面。
2. 单击“选择颜色”按钮并在输入空间中键入以下有效负载:`hacked</style></head><script>alert(1)</script>`
3. 单击“保存更改”按钮保存设置。
4.新建一个页面,添加计算器的简码([mcwp type="cv"]),进行测试。
5.访问页面触发XSS。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。