多合一 SEO < 4.6.1.1 - 贡献者+ 存储的 XSS (CVE-2024-3368)

admin

0
文章

0
评论

2024-05-22 00:08:23 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

多合一 SEO < 4.6.1.1 - 贡献者+ 存储的 XSS (CVE-2024-3368)

CVE编号

CVE-2024-3368

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-20

漏洞描述

The All in One SEO WordPress plugin before 4.6.1.1 does not validate and escape some of its Post fields before outputting them back, which could allow users with the contributor role and above to perform Stored Cross-Site Scripting attacks

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://wpscan.com/vulnerability/ab78b1a5-e28c-406b-baaf-6d53017f9328/

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

多合一 SEO < 4.6.1.1 - 贡献者+ 存储的 XSS (CVE-2024-3368)

多合一 SEO < 4.6.1.1 - 贡献者+ 存储的 XSS (CVE-2024-3368)

漏洞描述

解决建议

参考链接

多合一 SEO < 4.6.1.1 - 贡献者+ 存储的 XSS (CVE-2024-3368)

SourceCodester 事件注册系统 login.php sql 注入 (CVE-2024-5118)

SourceCodester 事件注册系统 SQL 注入 (CVE-2024-5119)

SourceCodester 事件注册系统 SQL 注入 (CVE-2024-5120)

SourceCodester 事件注册系统 SQL 注入 (CVE-2024-5122)

SourceCodester 事件注册系统跨站脚本 (CVE-2024-5121)

方案更改重定向时 scrapy/scrapy 中的授权标头泄漏 (CVE-2024-1968)

SourceCodester 事件注册系统跨站点脚本 (CVE-2024-5123)

SourceCodester 电力消耗监控工具 delete-bill.php sql注入（CVE-2024-5134）

Lunary-ai/lunary 中缺少删除数据集的授权 (CVE-2024-3761)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

多合一 SEO < 4.6.1.1 - 贡献者+ 存储的 XSS (CVE-2024-3368)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网