关键漏洞信息 描述 漏洞类型: 存储型跨站脚本(Stored XSS) 受影响插件: Ultimate Noindex Nofollow Tool II Ultimate Noindex” 2. 在第一个文本区域中添加payload: 3. 点击“Update Options”查看XSS效果。 影响的插件 插件名称: ultimate-noindex-nofollow-tool-ii 修复版本: 1.3.6 参考资料 CVE编号: CVE-2024-1663 分类 类型: XSS OWASP Top 10: A7: Cross-Site Scripting (XSS) CWE编号: CWE-79 CVSS评分: 3.5 (低) 其他信息 原始研究员: Bob Matyas 提交者: Bob Matyas 提交者网站: https://www.bobmatyas.com 提交者Twitter: bobmatyas 验证状态: 已验证 WPVDB ID: 6d101f2b-e903-4e64-92cc-e550abb52d6f 时间线 公开发布日期: 2024-02-03 添加日期: 2024-03-25 最后更新日期: 2024-03-25