CVE-2021-24263— WordPress 插件跨站脚本漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2021-24263の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
PowerPack Addons for Elementor < 2.3.2 - Contributor+ Stored XSS
ソース: NVD (National Vulnerability Database)
脆弱性説明
The “Elementor Addons – PowerPack Addons for Elementor” WordPress Plugin before 2.3.2 for WordPress has several widgets that are vulnerable to stored Cross-Site Scripting (XSS) by lower-privileged users such as contributors, all via a similar method.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress 插件跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress 插件是WordPress开源的一个应用插件。 WordPress Image Hover Effects 2.3.2之前版本存在跨站脚本漏洞,该漏洞源于容易受到低特权用户(例如贡献者)存储的跨站点脚本(XSS)的影响。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Unknown | PowerPack Addons for Elementor | 2.3.2 ~ 2.3.2 | - |
II. CVE-2021-24263の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2021-24263のインテリジェンス情報
请登录查看更多情报信息。
- https://wpscan.com/vulnerability/48876006-b00f-49b7-80a1-b1d6dc2f4eecx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2021-24263
Same Patch Batch · Unknown · 2021-05-05 · 21 CVEs total
| CVE-2021-24271 | Ultimate Addons for Elementor < 1.30.0 - Contributor+ Stored XSS | |
| CVE-2021-24256 | Elementor - Header, Footer & Blocks Template < 1.5.8 - Contributor+ Stored XSS | |
| CVE-2021-24255 | Essential Addons for Elementor < 4.5.4 - Contributor+ Stored Cross-Site Scripting (XSS) | |
| CVE-2021-24264 | Image Hover Effects - Elementor Addon < 1.3.4 - Contributor+ Stored XSS | |
| CVE-2021-24262 | WooLentor - WooCommerce Elementor Addons + Builder < 1.8.6 - Contributor+ Stored XSS | |
| CVE-2021-24261 | HT Mega - Absolute Addons for Elementor Page Builder < 1.5.7 - Contributor+ Stored XSS | |
| CVE-2021-24260 | Livemesh Addons for Elementor < 6.8 - Contributor+ Stored XSS | |
| CVE-2021-24259 | Elementor Addon Elements < 1.11.2 - Contributor+ Stored XSS | |
| CVE-2021-24257 | Premium Addons for Elementor < 4.2.8 - Contributor+ Stored Cross-Site Scripting (XSS) | |
| CVE-2021-24272 | Fitness Calculators < 1.9.6 - Cross-Site Request Forgery to Cross-Site Scripting (XSS) | |
| CVE-2021-24254 | College Publisher Import <= 0.1 - Arbitrary File Upload to RCE | |
| CVE-2021-24270 | DethemeKit For Elementor < 1.5.5.5 - Contributor+ Stored XSS | |
| CVE-2021-24269 | Sina Extension for Elementor < 3.3.12 - Contributor+ Stored XSS | |
| CVE-2021-24268 | JetWidgets For Elementor < 1.0.9 - Contributor+ Stored XSS | |
| CVE-2021-24267 | All-in-One Addons for Elementor - WidgetKit < 2.3.10 - Contributor+ Stored XSS | |
| CVE-2021-24266 | The Plus Addons for Elementor Page Builder Lite < 2.0.6 - Contributor+ Stored XSS | |
| CVE-2021-24265 | Rife Elementor Extensions & Templates < 1.1.6 - Contributor+ Stored XSS | |
| CVE-2021-24293 | NextGEN Gallery Pro < 3.1.11 - Reflected Cross-Site Scripting (XSS) | |
| CVE-2021-24253 | Classyfrieds <= 3.8 - Authenticated Arbitrary File Upload to RCE | |
| CVE-2021-24252 | Event Banner <= 1.3 - Arbitrary File Upload to RCE |
IV. 関連脆弱性
同じベンダー: Unknown
- CVE-2026-6433
Custom CSS JS PHP <= 2.0.7 - Unauthenticated SQL Injection t - CVE-2026-4935
SureTriggers < 1.1.23 – Unauthenticated SQLi - CVE-2026-5335
Magic Export & Import < 1.2.0 - Unauthenticated PII Disclosu - CVE-2026-5337
Frontend File Manager Plugin <= 23.6 - Subscriber+ Arbitrary - CVE-2026-5306
Check & Log Email < 2.0.13 - Unauthenticated Stored XSS
同じ弱点: CWE-79
- CVE-2026-8262
Devs Palace ERP Online chart-save cross site scripting - CVE-2026-8256
Devs Palace ERP Online mr-save cross site scripting - CVE-2026-8255
Devs Palace ERP Online add_new_customer cross site scripting - CVE-2026-8254
Devs Palace ERP Online sales_save cross site scripting - CVE-2026-8253
Devs Palace ERP Online purchase_save cross site scripting
V. CVE-2021-24263へのコメント
まだコメントはありません