Elfsight Telegram Chat CC <=1.1.0 存储型XSS (CVE-2024-10390)

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞名称：Elfsight Telegram Chat CC <= 1.1.0 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting 2. 漏洞类型：插件漏洞 3. 插件名称：Elfsight Telegram Chat CC 4. 插件版本：<= 1.1.0 5. 漏洞描述：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 6. CVSS评分：6.4 (Medium) 7. 公开发布日期：2024年11月18日 8. 最后更新日期：2024年11月18日 9. 研究者：István Márton - Wordfence 10. CVE编号：CVE-2024-10390 11. 公开程度：已公开 12. 修复状态：无已知修复 13. 受影响版本：<= 1.1.0 14. 参考链接：codecanyon.net 15. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 16. 漏洞影响：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 17. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 18. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 19. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 20. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 21. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 22. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 23. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 24. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 25. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 26. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 27. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 28. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 29. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 30. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 31. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 32. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 33. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 34. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 35. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 36. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 37. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 38. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 39. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 40. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 41. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 42. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 43. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 44. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 45. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 46. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 47. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 48. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 49. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 50. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面中注入任意脚本，当用户访问被注入的页面时执行。 51. 漏洞利用：插件存在未授权的修改数据到一个缺失的权限检查功能，允许具有订阅者级别的用户在页面

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Elfsight Telegram Chat CC <=1.1.0 存储型XSS (CVE-2024-10390)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Elfsight Telegram Chat CC <=1.1.0 存储型XSS (CVE-2024-10390)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！