关键漏洞信息 描述 漏洞类型: 反射型跨站脚本(Reflected XSS) 影响版本: ClipArt <= 0.2 问题描述: 插件在输出参数回显到页面之前未进行适当的清理和转义,导致反射型XSS漏洞,可能被用于攻击高权限用户如管理员。 漏洞证明概念 (PoC) 影响插件 插件名称: clipart 修复状态: 尚无已知修复方案 参考资料 CVE编号: CVE-2024-12726 分类 类型: XSS OWASP Top 10: A7: Cross-Site Scripting (XSS) CWE编号: CWE-79 CVSS评分: 7.1 (高) 其他信息 公开发布日期: 2024-12-07 添加日期: 2025-01-09 最后更新日期: 2025-01-09 原始研究员: Hassan Khan Yusufzai - Splint3r7 提交者: Hassan Khan Yusufzai - Splint3r7 提交网站: https://hassankhanyusufzai.com 提交者Twitter: Splint3r7 验证状态: 已验证 WPVDB ID: 88d748fc-6c2f-4656-99c5-c00cbcd9d7e0