# CVE:CVE-2021-24901
# 参考:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24901
https://wpscan.com/vulnerability/9c315404-b66a-448c-a3b7-367a37b53435
如何重现漏洞:
1. 安装最新的 WordPress
2.安装并激活Titan-labs-security-audit 1.0.0版本
3. 导航到安全审计设置 >> 将有效负载输入到“数据 ID”中。
4.输入下面提到的JavaScript有效载荷
"><img src=x onerror=confirm(1)>
5. 您将观察到有效载荷已成功存储到
数据库以及当您触发相同的功能时
JavaScript 有效负载成功执行的时间,我们将得到一个
弹出窗口。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。