关键信息 描述 漏洞类型: 存储型跨站脚本(Stored Cross-Site Scripting) 影响版本: Polls CP 选择默认生成的任何投票ID。 2. 转到设置 > 投票按钮标签并输入有效载荷: 。 3. 保存更改。 4. 创建新帖子并选择其中的CP Polls。 5. 选择你进行了更改的投票ID并发布它。 6. 点击查看帖子,你会看到XSS弹出窗口。 影响插件 插件名称: cp-polls 修复版本: 1.0.77 参考 CVE编号: CVE-2024-8851 分类 类型: XSS OWASP Top 10: A7: 跨站脚本(XSS) CWE编号: CWE-79 CVSS评分: 3.5(低) 其他信息 原始研究员: Chinmay Vishwas Divekar 提交者: Chinmay Vishwas Divekar 验证状态: 是 WPVDB ID: 493f3360-3155-4105-9b5c-60a8605275ab 时间线 公开发布日期: 2024-09-01(约8个月前) 添加日期: 2024-09-23(约7个月前) 最后更新日期: 2024-09-23(约7个月前)