目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2021-24813— WordPress 跨站脚本漏洞

EPSS 0.21% · P43
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-24813の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Events Made Easy < 2.2.24 - Admin+ Stored Cross-Site Scripting
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Events Made Easy WordPress plugin before 2.2.24 does not sanitise and escape Custom Field Names, allowing high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 插件 Events Made Easy 2.2.24之前版本存在跨站脚本漏洞,该漏洞源于插件对于自定义字段名缺少有效的过滤与转义,这允许高权限用户执行跨站脚本攻击,即使未过滤的html功能被禁止的情况下仍能执行攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
UnknownEvents Made Easy 2.2.24 ~ 2.2.24 -

II. CVE-2021-24813の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-24813のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Unknown · 2021-11-01 · 30 CVEs total

CVE-2021-24716Modern Events Calendar Lite < 5.22.3 - Authenticated Stored Cross Site Scripting
CVE-2021-24809BP Better Messages < 1.9.9.41 - Multiple CSRF
CVE-2021-24808BP Better Messages < 1.9.9.41 - Reflected Cross-Site Scripting
CVE-2021-24799Far Future Expiry Header < 1.5 - Plugin's Settings Update via CSRF
CVE-2021-24794Connections Business Directory < 10.4.3 - Admin+ Stored Cross-Site Scripting
CVE-2021-24793WPeMatico RSS Feed Fetcher < 2.6.12 - Admin+ Stored Cross-Site Scripting
CVE-2021-24789Flat Preloader < 1.5.5 - Admin+ Stored Cross-Site Scripting
CVE-2021-24781Image Source Control < 2.3.1 - Contributor+ Arbitrary Post Meta Value Change
CVE-2021-24773WordPress Download Manager < 3.2.16 - Admin+ Stored Cross-Site Scripting
CVE-2021-24770Stylish Price List < 6.9.1 - Subscriber+ Arbitrary Image Upload
CVE-2021-24757Stylish Price List < 6.9.0 - Unauthenticated Arbitrary Image Upload
CVE-2021-24742Logo Slider and Showcase < 1.3.37 - Editor Plugin's Settings Update
CVE-2021-24723WP Reactions Lite < 1.3.6 - Authenticated Stored Cross Site Scripting
CVE-2021-24722Restaurant Menu by MotoPress < 2.4.2 - Admin+ Stored Cross Site Scripting
CVE-2021-24717AutomatorWP < 1.7.6 - Missing Authorization and Privilege Escalation
CVE-2015-10001WP-Stats < 2.5.2 - CSRF to Stored Cross-Site Scripting (XSS)
CVE-2021-24715WP Sitemap Page < 1.7.0 - Admin+ Stored Cross Site Scripting
CVE-2021-24685Flat Preloader < 1.5.4 - CSRF to Stored Cross-Site Scripting
CVE-2021-24682Cool Tag Cloud < 2.26 - Contributor+ Stored Cross-Site Scripting
CVE-2021-24624MP3 Audio Player for Music, Radio & Podcast by Sonaar < 2.4.2 - Multiple Admin+ Cross Site

Showing 20 of 30 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Events Made Easy
同じベンダー: Unknown
同じ弱点: CWE-79

V. CVE-2021-24813へのコメント

まだコメントはありません

コメントを残す