N/A

admin

0
文章

0
评论

2024-06-30 22:19:05 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2024-39828

利用情况

暂无

补丁情况

N/A

披露时间

2024-06-29

漏洞描述

R74n Sandboxels 1.9 through 1.9.5 allows XSS via a message in a modified saved-game file.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/ggod2/sandboxels_xss_test
https://github.com/ggod2/sandboxels_xss_test/blob/main/README.md
https://sandboxels.r74n.com/changelog

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

N/A

漏洞描述

解决建议

参考链接

N/A

浮动社交按钮 <= 1.5 - 跨站请求伪造 (CVE-2024-6405)

FunnelKit 为 WordPress 开发的漏斗构建器 – 自定义 WooCommerce 结帐页面、创建销售漏斗、订单提升和一键追加销售 <= 3.3.1 - 通过 SVG 上传进行经过

高级文件管理器 <= 5.2.4 - 通过目录列表泄露敏感信息 (CVE-2024-5598)

事件管理器 <= 6.4.8 — 反射式跨站脚本 (CVE-2024-5889)

页面和帖子克隆 <= 6.0 - 对经过身份验证的（作者+）敏感信息暴露的不安全直接对象引用（CVE-2024-5942）

Elementor <= 2.0.30 的扩展 - 通过 url 参数进行经过身份验证的 (Contributor+) 存储跨站点脚本 (CVE-2024-5666)

UsersWP – 适用于 WordPress <= 1.2.10 的前端登录表单、用户注册、用户资料和会员目录插件 - 通过“uwp_sort_by”进行未经身份验证的 SQL 注入 (CVE

Happy Addons for Elementor <= 3.11.1 - 通过渐变标题小部件进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-5790)

股票行情自动收录器 <= 3.24.4 - 通过 stock_ticker 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-6363)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网