目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2021-25016— WordPress plugin Chaty 跨站脚本漏洞

AI 预测 6.1 利用难度: 中等 EPSS 1.80% · P76

公开利用映射 1

获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2021-25016 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Chaty < 2.8.3 - Reflected Cross-Site Scripting
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Chaty WordPress plugin before 2.8.3 and Chaty Pro WordPress plugin before 2.8.2 do not sanitise and escape the search parameter before outputting it back in the admin dashboard, leading to a Reflected Cross-Site Scripting
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
WordPress plugin Chaty 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress插件Chaty 2.8.3之前版本和Chaty Pro 2.8.2之前版本存在跨站脚本漏洞,该漏洞源于插件对搜索参数进行过滤和转义,导致了一个反射的跨站点脚本漏洞。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

二、漏洞 CVE-2021-25016 的公开POC

#POC 描述源链接神龙链接
1The Chaty WordPress plugin before 2.8.3 and Chaty Pro WordPress plugin before 2.8.2 do not sanitise and escape the search parameter before outputting it back in the admin dashboard, leading to a Reflected Cross-Site Scripting. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-25016.yamlPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-25016 的情报信息

登录查看更多情报信息。

CVE-2021-25016 厂商安全公告 (1)

同批安全公告 · Unknown · 2022-01-03 · 共 20 条

CVE-2021-24999WordPress plugin 跨站脚本漏洞
CVE-2021-25040WordPress plugin Booking Calendar 跨站脚本漏洞
CVE-2021-25030WordPress plugin Events Made Easy SQL注入漏洞
CVE-2021-25027WordPress plugin 跨站脚本漏洞
CVE-2021-25023WordPress plugin Speed Booster Pack âš¡ PageSpeed Optimization Suite SQL注入漏洞
CVE-2021-25022WordPress plugin UpdraftPlus WordPress Backup 跨站脚本漏洞
CVE-2021-25021WordPress plugin 路径遍历漏洞
CVE-2021-25020WordPress plugin 路径遍历漏洞
CVE-2021-25001WordPress plugin 跨站脚本漏洞
CVE-2021-25000WordPress plugin 跨站脚本漏洞
CVE-2021-24680WordPress plugin WP Travel Engine跨站脚本漏洞
CVE-2021-24991WordPress plugin WooCommerce PDF Invoices & Packing Slips 跨站脚本漏洞
CVE-2021-24973WordPress plugin 跨站脚本漏洞
CVE-2021-24964WordPress plugin LiteSpeed Cache跨站脚本漏洞
CVE-2021-24963WordPress plugin 跨站脚本漏洞
CVE-2021-24893WordPress plugin Stars Rating 输入验证错误漏洞
CVE-2021-24831WordPress 安全漏洞
CVE-2021-24828WordPress plugin 跨站脚本漏洞
CVE-2021-24786WordPress plugin SQL注入漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2021-25016

暂无评论


发表评论