CVE-2021-24260— Elementor 跨站脚本漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2021-24260の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Livemesh Addons for Elementor < 6.8 - Contributor+ Stored XSS
ソース: NVD (National Vulnerability Database)
脆弱性説明
The “Livemesh Addons for Elementor” WordPress Plugin before 6.8 has several widgets that are vulnerable to stored Cross-Site Scripting (XSS) by lower-privileged users such as contributors, all via a similar method.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Elementor 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Elementor是Elementor团队的一款WordPress页面生成器,它提供多种设计元素,并支持自定义模板等。 Elementor 6.8之前版本存在跨站脚本漏洞,该漏洞源于容易受到低特权用户(例如贡献者)存储的跨站点脚本(XSS)的影响。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Unknown | Livemesh Addons for Elementor | 6.8 ~ 6.8 | - |
II. CVE-2021-24260の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2021-24260のインテリジェンス情報
请登录查看更多情报信息。
- https://wpscan.com/vulnerability/fa6c7c7c-1027-4fa9-bb55-07ae2bb7f021x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2021-24260
Same Patch Batch · Unknown · 2021-05-05 · 21 CVEs total
| CVE-2021-24271 | Ultimate Addons for Elementor < 1.30.0 - Contributor+ Stored XSS | |
| CVE-2021-24256 | Elementor - Header, Footer & Blocks Template < 1.5.8 - Contributor+ Stored XSS | |
| CVE-2021-24255 | Essential Addons for Elementor < 4.5.4 - Contributor+ Stored Cross-Site Scripting (XSS) | |
| CVE-2021-24264 | Image Hover Effects - Elementor Addon < 1.3.4 - Contributor+ Stored XSS | |
| CVE-2021-24263 | PowerPack Addons for Elementor < 2.3.2 - Contributor+ Stored XSS | |
| CVE-2021-24262 | WooLentor - WooCommerce Elementor Addons + Builder < 1.8.6 - Contributor+ Stored XSS | |
| CVE-2021-24261 | HT Mega - Absolute Addons for Elementor Page Builder < 1.5.7 - Contributor+ Stored XSS | |
| CVE-2021-24259 | Elementor Addon Elements < 1.11.2 - Contributor+ Stored XSS | |
| CVE-2021-24257 | Premium Addons for Elementor < 4.2.8 - Contributor+ Stored Cross-Site Scripting (XSS) | |
| CVE-2021-24272 | Fitness Calculators < 1.9.6 - Cross-Site Request Forgery to Cross-Site Scripting (XSS) | |
| CVE-2021-24254 | College Publisher Import <= 0.1 - Arbitrary File Upload to RCE | |
| CVE-2021-24270 | DethemeKit For Elementor < 1.5.5.5 - Contributor+ Stored XSS | |
| CVE-2021-24269 | Sina Extension for Elementor < 3.3.12 - Contributor+ Stored XSS | |
| CVE-2021-24268 | JetWidgets For Elementor < 1.0.9 - Contributor+ Stored XSS | |
| CVE-2021-24267 | All-in-One Addons for Elementor - WidgetKit < 2.3.10 - Contributor+ Stored XSS | |
| CVE-2021-24266 | The Plus Addons for Elementor Page Builder Lite < 2.0.6 - Contributor+ Stored XSS | |
| CVE-2021-24265 | Rife Elementor Extensions & Templates < 1.1.6 - Contributor+ Stored XSS | |
| CVE-2021-24293 | NextGEN Gallery Pro < 3.1.11 - Reflected Cross-Site Scripting (XSS) | |
| CVE-2021-24253 | Classyfrieds <= 3.8 - Authenticated Arbitrary File Upload to RCE | |
| CVE-2021-24252 | Event Banner <= 1.3 - Arbitrary File Upload to RCE |
IV. 関連脆弱性
- CVE-2026-39636
WordPress Livemesh Addons for Elementor plugin <= 9.0 - Cros - CVE-2024-47303
WordPress Elementor Addons by Livemesh plugin <= 8.5 - Cross - CVE-2024-37547
WordPress Elementor Addons by Livemesh plugin <= 8.4.0 - Loc - CVE-2024-25598
WordPress Elementor Addons by Livemesh plugin <= 8.3 - Cross - CVE-2022-3862
Livemesh Addons for Elementor < 7.2.4 - Admin+ Stored XSS
同じベンダー: Unknown
- CVE-2026-6433
Custom CSS JS PHP <= 2.0.7 - Unauthenticated SQL Injection t - CVE-2026-4935
SureTriggers < 1.1.23 – Unauthenticated SQLi - CVE-2026-5335
Magic Export & Import < 1.2.0 - Unauthenticated PII Disclosu - CVE-2026-5337
Frontend File Manager Plugin <= 23.6 - Subscriber+ Arbitrary - CVE-2026-5306
Check & Log Email < 2.0.13 - Unauthenticated Stored XSS
同じ弱点: CWE-79
- CVE-2026-8262
Devs Palace ERP Online chart-save cross site scripting - CVE-2026-8256
Devs Palace ERP Online mr-save cross site scripting - CVE-2026-8255
Devs Palace ERP Online add_new_customer cross site scripting - CVE-2026-8254
Devs Palace ERP Online sales_save cross site scripting - CVE-2026-8253
Devs Palace ERP Online purchase_save cross site scripting
V. CVE-2021-24260へのコメント
まだコメントはありません