CVE-2026-9061— Agile Logix Store Locator WordPress 跨站脚本漏洞
Possible ATT&CK Techniques 1AI
T1059.001 · PowerShellAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Unknown | Store Locator WordPress | < 1.6.9 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-9061の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Agile Store Locator < 1.6.9 - Admin+ Stored XSS via logo_name
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Store Locator WordPress plugin before 1.6.9 does not sanitize and escape store logo metadata before storing it and outputting it on the Store Locator WordPress plugin before 1.6.9 admin page, allowing high-privileged users such as administrators to perform Stored Cross-Site Scripting attacks even when the `unfiltered_html` capability is disallowed (e.g. in a multisite network).
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Agile Logix Store Locator WordPress 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Agile Logix Store Locator WordPress是Agile Logix公司的一款WordPress店铺定位插件。 Agile Logix Store Locator WordPress 1.6.9之前版本存在跨站脚本漏洞,该漏洞源于商店Logo元数据在存储和后台管理页面输出时未进行充分的输入过滤和输出转义,可能导致高权限用户实施存储型跨站脚本攻击,即使禁用了unfiltered_html权限仍可利用该漏洞。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Unknown | Store Locator WordPress | 0 ~ 1.6.9 | - |
II. CVE-2026-9061の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-9061のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-9061 厂商安全公告 (1)
- 🔗 Agile Store Locator < 1.6.9 – Admin+ Stored XSS via logo_name | CVE 2026-9061 | Plugin Vulnerabilities 記事全文を読む exploitvdb-entrytechnical-description
IV. 関連脆弱性
同じ製品: Store Locator WordPress
- CVE-2026-9062
Agile Store Locator < 1.6.9 - Admin+ Arbitrary File Read via - CVE-2026-9060
Agile Store Locator < 1.6.6 - Admin+ Stored XSS via map_styl - CVE-2025-67516
WordPress Store Locator WordPress plugin <= 1.6.2 - SQL Inje - CVE-2025-49329
WordPress Store Locator WordPress plugin <= 1.5.2 - Arbitrar - CVE-2025-49328
WordPress Store Locator WordPress plugin <= 1.5.1 - SQL Inje
同じベンダー: Unknown
- CVE-2026-9822
WP Hotel Booking < 2.3.1 - Subscriber+ Missing Authorization - CVE-2026-9815
MagicForm <= 0.1.3 - Unauthenticated Arbitrary File Upload t - CVE-2026-9570
Taskbuilder < 5.0.8 - Reflected XSS via Shortcode - CVE-2026-8383
LearnPress < 4.3.7 - Unauthenticated Sensitive User Informat - CVE-2026-7850
WP Magnific Popup <= 1.0 - Author+ Stored XSS via href Attri
V. CVE-2026-9061へのコメント
まだコメントはありません