关键漏洞信息 描述 漏洞类型: 反射型跨站脚本(Reflected XSS) 影响版本: AffiliateImporterEb <= 1.0.6 问题描述: 插件在输出参数回显到页面前未进行适当的清理和转义,导致反射型XSS漏洞,可能被用于攻击高权限用户如管理员。 概念验证 (PoC) 测试URL: 影响插件 插件名称: affiliateimportereb 修复状态: 尚无已知修复 参考资料 CVE编号: CVE-2024-12732 分类 类型: XSS OWASP Top 10: A7: Cross-Site Scripting (XSS) CWE编号: CWE-79 CVSS评分: 7.1 (高) 其他信息 原始研究员: Hassan Khan Yusufzai - Splint3r7 提交者: Hassan Khan Yusufzai - Splint3r7 提交者网站: https://hassankhanyusufzai.com 提交者Twitter: Splint3r7 验证状态: 已验证 WPVDB ID: bc46edd8-8d77-4567-873b-e9e90a01acf 时间线 公开发布日期: 2024-11-21 添加日期: 2025-01-09 最后更新日期: 2025-01-09