WordPress plugin Sliderby10Web 跨站脚本漏洞

admin

0
文章

0
评论

2023-11-30 04:27:44 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

WordPress plugin Sliderby10Web 跨站脚本漏洞

CVE编号

CVE-2022-4197

利用情况

暂无

补丁情况

N/A

披露时间

2022-12-26

漏洞描述

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Sliderby10Web 1.2.53之前版本存在跨站脚本漏洞，该漏洞源于不会对其某些设置进行清理和转义。攻击者利用该漏洞执行跨站脚本攻击。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://wpscan.com/vulnerability/96818024-57ab-419d-bd46-7d2da98269e6

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	10web	slider	*		Up to (excluding) 1.2.53
	运行在以下环境
	系统	amazon_2023	device-mapper-multipath	*		Up to (excluding) 0.8.7-16.amzn2023.0.1
	运行在以下环境
	系统	fedora_36	OpenImageIO	*		Up to (excluding) 0.8.7-9.fc36
	运行在以下环境
	系统	kylinos_aarch64_V10	device-mapper-multipath	*		Up to (excluding) 0.4.9-136.el7_9
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	kpartx	*		Up to (excluding) 0.8.4-6.p03.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	kpartx	*		Up to (excluding) 0.8.4-6.p03.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP3	kpartx	*		Up to (excluding) 0.8.4-18.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	kpartx	*		Up to (excluding) 0.8.4-6.p03.a.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP3	kpartx	*		Up to (excluding) 0.8.4-18.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10	device-mapper-multipath	*		Up to (excluding) 0.4.9-136.el7_9
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	kpartx	*		Up to (excluding) 0.8.4-6.p03.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	kpartx	*		Up to (excluding) 0.8.4-6.p03.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP3	kpartx	*		Up to (excluding) 0.8.4-18.ky10
	运行在以下环境
	系统	opensuse_5.2	+126+suse.8ce8da5	*		Up to (excluding) 0.8.5
	运行在以下环境
	系统	opensuse_Leap_15.3	+126+suse.8ce8da5	*		Up to (excluding) 0.8.5
	运行在以下环境
	系统	opensuse_Leap_15.4	libdmmp0_2_0	*		Up to (excluding) 150400.4.7.1
	运行在以下环境
	系统	redhat_7	device-mapper-multipath	*		Up to (excluding) 0:0.4.9-136.el7_9
	运行在以下环境
	系统	suse_12_SP5	kpartx	*		Up to (excluding) 0.7.9