WordPress 抵押计算器 WP 1.52 跨站脚本

# 漏洞利用标题：WordPress Plugin Mortgage Calculators WP 1.52 - Stored Cross-Site Scripting (XSS) (Authenticated)

# 日期：25-10-2021

# Exploit 作者：Ceylan Bozogullarindan

# 供应​​商主页：https://lenderd.com/

# 软件链接：https://mortgagecalculatorsplugin.com/

# 版本：1.52

# 测试环境：Linux

# CVE：CVE-2021-24904 (https://wpscan.com/vulnerability/7b80f89b-e724-41c5-aa03-21d1eef50f21)

＃ 描述：

该插件通过提供抵押计算器为用户提供实时估计。它没有对管理面板中计算器背景的颜色值进行任何清理，这可能导致经过身份验证的存储跨站点脚本问题。攻击者可以为包含计算器的页面的所有访问者执行恶意 javascript 代码。

＃ 重现步骤：

1. 进入“计算器”菜单项下的设置页面。

2. 单击“选择颜色”按钮并在输入空间中键入以下有效负载：`hacked</style></head><script>alert(1)</script>`

3. 单击“保存更改”按钮保存设置。

4.新建一个页面，添加计算器的简码（[mcwp type="cv"]），进行测试。

5.访问页面触发XSS。