WordPress Donorbox-Donation-Form 7.1.6 跨站脚本

# 供应​​商主页：

https://wordpress.org/plugins/donorbox-donation-form

<https://wordpress.org/plugins/amministrazione-aperta/>

# 版本：7.1.6

# 测试：火狐

# 漏洞代码：

代码语言：javascript复制

public function donorbox_embed_campaign_id_settings() { ?>
        <input
name="donorbox_embed_campaign_options[donorbox_embed_campaign_id]"
type="text" value="<?php echo $this->options['donorbox_embed_campaign_id'];
?>" class="regular-text" />
        <?php
    }

1) 安装donorbox-donation-form

<https://wordpress.org/plugins/amministrazione-aperta/> WordPress 插件

2) 打开donorbox 插件设置

3) 在 URL 字段中注入有效负载

4) XSS 将触发。

# 时间线

21/03/2022 - 供应商通知

24/03/2022 - 修复/补丁

24/03/2022 - CVE 请求

29/03/2022 - 公开披露

https 网络安全 wordpress 网站建设

0 人点赞