Shortcodes Ultimate Pro < 7.1.5 - Contributor+ 存储跨站点脚本 XSS (CVE-2024-4217)

admin

0
文章

0
评论

2024-07-15 15:49:47 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Shortcodes Ultimate Pro < 7.1.5 - Contributor+ 存储跨站点脚本 XSS (CVE-2024-4217)

CVE编号

CVE-2024-4217

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-13

漏洞描述

The shortcodes-ultimate-pro WordPress plugin before 7.1.5 does not properly escape some of its shortcodes' settings, making it possible for attackers with a Contributor account to conduct Stored XSS attacks.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://wpscan.com/vulnerability/55cb43bf-7c8f-4df7-b4de-bf2bb1c2766d/

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Shortcodes Ultimate Pro < 7.1.5 - Contributor+ 存储跨站点脚本 XSS (CVE-2024-4217)

Shortcodes Ultimate Pro < 7.1.5 - Contributor+ 存储跨站点脚本 XSS (CVE-2024-4217)

漏洞描述

解决建议

参考链接

Shortcodes Ultimate Pro < 7.1.5 - Contributor+ 存储跨站点脚本 XSS (CVE-2024-4217)

嵌入 Peertube 播放列表 < 1.10 - 编辑器+ 存储型 XSS (CVE-2024-4602)

支持 SVG < 1.1.0 - 通过 SVG 上传发生存储型 XSS (CVE-2024-4272)

if-so < 1.8.0.4 - Admin+ 存储型 XSS (CVE-2024-6070)

WP eMember < 10.6.7 - 反射 XSS (CVE-2024-5744)

WP Links Page <= 4.9.5 - 缺少对经过身份验证（Subscriber+）有限图像更新的授权（CVE-2024-6465）

Laposta <= 1.12 — 未经身份验证的完整路径披露 (CVE-2024-6574)

itsourcecode 裁缝管理系统 typeedit.php sql注入（CVE-2024-6728）

itsourcecode 裁缝管理系统 templateadd.php sql注入 (CVE-2024-6734)

南京星源图科技SparkShop上传文件无限制上传（CVE-2024-6730）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Shortcodes Ultimate Pro < 7.1.5 - Contributor+ 存储跨站点脚本 XSS (CVE-2024-4217)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网