关联漏洞
标题:WordPress plugin 跨站脚本漏洞 (CVE-2022-0220)Description:WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin GDPR 插件存在跨站脚本漏洞,该漏洞源于1.9.27之前的WordPress GDPR WordPress插件的检查隐私设置AJAX动作,对未经认证和已认证的用户都可用,响应JSON数据,而不是应用JSON内容类型。由于HTML有效载荷没有被正确转义,它可能被web浏览器解释到这个端点。Javascript代码可能会在受害者的浏览器上执行。
Description
WordPress GDPR & CCPA plugin before 1.9.27 contains a cross-site scripting vulnerability. The check_privacy_settings AJAX action, available to both unauthenticated and authenticated users, responds with JSON data without an "application/json" content-type, and JavaScript code may be executed on a victim's browser.
文件快照
id: CVE-2022-0220
info:
name: WordPress GDPR & CCPA <1.9.27 - Cross-Site Scripting
author: daf
...
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →