目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2021-24972— WordPress 跨站脚本漏洞

EPSS 0.21% · P43
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-24972の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Pixel Cat Lite < 2.6.3 - Admin+ Stored Cross-Site Scripting
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Pixel Cat WordPress plugin before 2.6.3 does not escape some of its settings, which could allow high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html is disallowed
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件存在跨站脚本漏洞,该漏洞源于2.6.3 之前的 Pixel Cat WordPress 插件不会逃避其某些设置,即使 unfiltered_html 被禁止,这也可能允许高权限用户执行跨站点脚本攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
UnknownPixel Cat – Conversion Pixel Manager 2.6.3 ~ 2.6.3 -

II. CVE-2021-24972の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-24972のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Unknown · 2021-12-13 · 34 CVEs total

CVE-2021-24790Contact Form Advanced Database <= 1.0.8 - Unauthorised AJAX Calls
CVE-2021-24848Mediamatic < 2.8.1 - Subscriber+ SQL Injection
CVE-2021-24845Improved Include Page <= 1.2 - Contributor+ Arbitrary Posts/Pages Access
CVE-2021-24836Temporary Login Without Password < 1.7.1 - Subscriber+ Plugin's Settings Update
CVE-2021-24819Page/Post Content Shortcode <= 1.0 - Contributor+ Arbitrary Posts/Pages Access
CVE-2021-24818WP Limits <= 1.0 - Plugin's Settings Update via CSRF
CVE-2021-24817Ultimate NoFollow <= 1.4.8 - Contributor+ Stored Cross-Site Scripting
CVE-2021-24795Filter Portfolio Gallery <= 1.5 - Arbitrary Gallery Deletion via CSRF
CVE-2021-24792Shiny Buttons <= 1.1.0 - Unauthenticated Stored Cross-Site Scripting
CVE-2021-24855Display Post Metadata < 1.5.0 - Contributor+ Stored Cross-Site Scripting
CVE-2021-24784WP Admin Logo Changer <= 1.0 - Plugin's Settings Update via CSRF
CVE-2021-24782Flex Local Fonts <= 1.0.0 - Admin+ Stored Cross-Site-Scripting
CVE-2021-24780Single Post Exporter <= 1.1.1 - Plugin's Settings Update via CSRF
CVE-2021-24771Inspirational Quote Rotator <= 1.0.0 - Admin+ Stored Cross-Site Scripting
CVE-2021-24756WP System Log < 1.0.21 - Unauthenticated Stored Cross-Site Scripting
CVE-2021-24747SEO Booster < 3.8 - Admin+ SQL Injection
CVE-2021-24705NEX-Forms < 8.4.3 - Stored Cross-Site Scripting via CSRF
CVE-2021-24970All-In-One-Gallery < 2.5.0 - Admin+ Local File Inclusion
CVE-2021-24857ToTop Link <= 1.7.1 - Unauthenticated PHP Object Injection
CVE-2021-24859User Meta Shortcodes <= 0.5 - Contributor+ Unauthorized Arbitrary User Metadata Access

Showing 20 of 34 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Pixel Cat – Conversion Pixel Manager
同じベンダー: Unknown
同じ弱点: CWE-79

V. CVE-2021-24972へのコメント

まだコメントはありません

コメントを残す