目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-4325— WordPress Plugin Post Status Notifier Lite 跨站脚本漏洞

AI 预测 6.1 利用难度: 极易 EPSS 0.90% · P55

公开利用映射 1

获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-4325 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Post Status Notifier Lite < 1.10.1 - Reflected XSS
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Post Status Notifier Lite WordPress plugin before 1.10.1 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which can be used against high privilege users such as admin.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
WordPress Plugin Post Status Notifier Lite 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Post Status Notifier Lite 1.10.1之前版本存在跨站脚本漏洞,该漏洞源于在将参数输出回页面之前没有对其进行清理和转义,导致对管理员等高权限用户执行反射型跨站脚本攻击。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
UnknownPost Status Notifier Lite 0 ~ 1.10.1 -

二、漏洞 CVE-2022-4325 的公开POC

#POC 描述源链接神龙链接
1WordPress Post Status Notifier Lite plugin before 1.10.1 contains a cross-site scripting vulnerability. The plugin does not sanitize and escape a parameter before outputting it back in the page. An attacker can inject arbitrary script in the browser of an unsuspecting user in the context of the affected site, which can allow the attacker to steal cookie-based authentication credentials and launch other attacks. This vulnerability can be used against high-privilege users such as admin. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-4325.yamlPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-4325 的情报信息

登录查看更多情报信息。

CVE-2022-4325 厂商安全公告 (1)

同批安全公告 · Unknown · 2023-01-09 · 共 24 条

CVE-2022-4497WordPress Plugin Jetpack CRM 跨站脚本漏洞
CVE-2022-4310WordPress Plugin Slimstat Analytics 跨站脚本漏洞
CVE-2022-3343WordPress Plugin WPQA Builder 安全漏洞
CVE-2022-3416WordPress Plugin WPtouch 代码问题漏洞
CVE-2022-4392WordPress Plugin iPanorama 360 WordPress Virtual Tour Builder 跨站脚本漏洞
CVE-2022-4393WordPress Plugin ImageLinks Interactive Image Builder 跨站脚本漏洞
CVE-2022-4043WordPress Plugin WP Custom Admin Interface 代码问题漏洞
CVE-2022-3417WordPress Plugin WPtouch 代码问题漏洞
CVE-2022-4468WordPress Plugin WP Recipe Maker 跨站脚本漏洞
CVE-2022-4491WordPress Plugin WP-Table Reloadedn 跨站脚本漏洞
CVE-2022-4479WordPress Plugin Table of Contents Plus 跨站脚本漏洞
CVE-2022-4394WordPress Plugin iPages Flipbook For WordPress 跨站脚本漏洞
CVE-2022-4391WordPress Plugin Vision Interactive For WordPress 跨站脚本漏洞
CVE-2022-3923WordPress Plugin WooCommerce 访问控制错误漏洞
CVE-2022-4301WordPress Plugin Sunshine Photo Cart 跨站脚本漏洞
CVE-2022-4374WordPress Plugin Bg Bible References 跨站脚本漏洞
CVE-2022-4103WordPress Plugin Royal Elementor Addons 安全漏洞
CVE-2022-4196WordPress Plugin Multi Step Form 跨站脚本漏洞
CVE-2022-4102WordPress Plugin Royal Elementor Addons 安全漏洞
CVE-2022-4426WordPress Plugin Mautic Integration for WooCommerce 跨站请求伪造漏洞

显示前 20 条,共 24 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-4325

暂无评论


发表评论