关键漏洞信息 描述 漏洞类型: 反射型跨站脚本(Reflected XSS) 受影响插件: AffiliateImporterEb <= 1.0.6 问题描述: 插件在将参数输出到页面之前未进行适当的清理和转义,导致反射型XSS漏洞,可能被用于攻击高权限用户如管理员。 概念验证 (PoC) URL示例: 影响的插件 插件名称: affiliateimportereb 修复状态: 尚无已知修复方案 参考资料 CVE编号: CVE-2024-12733 分类 类型: XSS OWASP Top 10: A7: Cross-Site Scripting (XSS) CWE编号: CWE-79 CVSS评分: 7.1 (高) 其他信息 原始研究员: Bob Matyas 提交者: Bob Matyas 提交者网站: https://www.bobmatyas.com 提交者Twitter: bobmatyas 验证状态: 已验证 WPVDB ID: 61be935e-ecb4-45be-8553-65877dd42569 时间线 公开发布日期: 2024-11-21 添加日期: 2025-01-09 最后更新日期: 2025-01-09