关键漏洞信息 描述 漏洞类型: 存储型跨站脚本(Stored Cross-Site Scripting) 受影响插件: Top Comments <= 1.0 问题: 插件未对某些设置进行清理和转义,允许高权限用户(如管理员)执行存储型XSS攻击,即使在禁用 功能的情况下(例如在多站点设置中)。 概念验证 (Proof of Concept) 1. 在插件部分找到Top Comments并点击。 2. 在按钮部分输入: 3. 点击保存设置。 4. 查看帖子并添加评论,评论内容可以是任意内容。 5. 一旦你点击发布评论,并且评论被批准,你会看到一个弹窗显示“cursedwashere”。 影响的插件 插件名称: top-comments 修复情况: 尚无已知修复方案 参考资料 CVE编号: CVE-2024-12874 分类 类型: XSS OWASP Top 10: A7: 跨站脚本 (XSS) CWE编号: CWE-79 CVSS评分: 3.5 (低) 其他信息 原始研究者: Steven Pereira (Cursed271) & Muktanand Kale (Muktimantras) 提交者网站: https://cursedsec.com/ 验证状态: 已验证 WPVDB ID: 7cc14a87-4605-49f6-9d51-0b9eb57e6c9d 时间线 公开发布日期: 2024-11-22 添加日期: 2025-01-02 最后更新日期: 2025-01-07