目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2021-24524— Wordpress Plugin GiveWP 跨站脚本漏洞

EPSS 0.22% · P45
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-24524の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
GiveWP < 2.12.0 - Authenticated Stored XSS
ソース: NVD (National Vulnerability Database)
脆弱性説明
The GiveWP – Donation Plugin and Fundraising Platform WordPress plugin before 2.12.0 did not escape the Donation Level setting of its Donation Forms, allowing high privilege users to use Cross-Site Scripting payloads in them.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Wordpress Plugin GiveWP 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 Wordpress Plugin GiveWP 存在跨站脚本漏洞,该漏洞源于 2.12.0 版本之前的 GiveWP 插件没有逃脱其捐赠表单的捐赠级别设置,允许高权限用户使用跨站脚本有效负载。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
UnknownGiveWP – Donation Plugin and Fundraising Platform 2.12.0 ~ 2.12.0 -

II. CVE-2021-24524の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-24524のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Unknown · 2021-08-23 · 25 CVEs total

CVE-2021-24553Timeline Calendar <= 1.2 - Authenticated (admin+) SQL Injection
CVE-2021-24486Simple Social Media Share Buttons < 3.2.3 - Contributor+ Stored XSS
CVE-2021-24497Giveaway <= 1.2.2 - Authenticated SQL Injection
CVE-2021-24506Slider Hero < 8.2.7 - Contributor+ SQL Injection
CVE-2021-24531Charitable – Donation Plugin < 1.6.51 - Authenticated Stored Cross-Site Scripting (XSS)
CVE-2021-24529Grid Gallery < 1.2.5 - Authenticated Stored Cross Site Scripting (XSS)
CVE-2021-24533Maintenance < 4.03 - Authenticated Stored XSS
CVE-2021-24547KN Fix Your Title <= 1.0.1 - Authenticated Stored XSS
CVE-2021-24549AceIDE <= 2.6.2 - Authenticated (admin+) Arbitrary File Access
CVE-2021-24550Broken Link Manager <= 0.6.5 - Authenticated (admin+) SQL Injection
CVE-2021-24551Edit Comments <= 0.3 - Unauthenticated SQL Injection
CVE-2021-24552Simple Events Calendar <= 1.4.0 - Authenticated (admin+) SQL Injection
CVE-2021-24602HM Multiple Roles < 1.3 - Arbitrary Role Change
CVE-2021-24555Diary & Availability Calendar <= 1.0.3 - Authenticated (subscriber+) SQL Injection
CVE-2021-24554Paytm - Donation Plugin <= 1.3.2 - Authenticated (admin+) SQL Injection
CVE-2021-24556Email Subscriber <= 1.1 - Unauthenticated Stored Cross-Site Scripting (XSS)
CVE-2021-24557M-vSlider <= 2.1.3 - Authenticated (admin+) SQL Injection
CVE-2021-24558Project Status <= 1.6 - Reflected Cross-Site Scripting (XSS)
CVE-2021-24561WP SMS < 5.4.13 - Authenticated Stored Cross-Site Scripting
CVE-2021-24562LifterLMS < 4.21.2 - Access Other Student Grades/Answers via IDOR

Showing 20 of 25 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: GiveWP – Donation Plugin and Fundraising Platform
同じベンダー: Unknown
同じ弱点: CWE-79

V. CVE-2021-24524へのコメント

まだコメントはありません

コメントを残す