WordPress plugin 跨站脚本漏洞 CVE-2021-24423 CNNVD-202201-2234

3.5 AV AC AU C I A
发布: 2022-01-24
修订: 2024-11-21

WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin UpdraftPlus 存在跨站脚本漏洞,该漏洞源于在1.6.59之前的WordPress插件没有对其上升服务设置进行清理,允许高权限用户在其中设置恶意JavaScript负载,并导致存储的跨站点脚本问题。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息