WP ULike < 4.7.2.1 - 订阅者+存储型 XSS (CVE-2024-6792)

admin

0
文章

0
评论

2024-09-09 02:52:45 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

WP ULike < 4.7.2.1 - 订阅者+存储型 XSS (CVE-2024-6792)

CVE编号

CVE-2024-6792

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-06

漏洞描述

WP ULike WordPress插件在版本低于4.7.2.1时，在公共页面上渲染用户显示名称时未进行适当的清理操作。

解决建议

"将组件 WP ULike 升级至 4.7.2.1 及以上版本"

参考链接
https://wpscan.com/vulnerability/3c470edd-4b9b-461e-839f-f3a87f0060aa/

攻击路径网络
攻击复杂度低
权限要求高
影响范围未更改
用户交互需要
可用性无
保密性低
完整性低

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WP ULike < 4.7.2.1 - 订阅者+存储型 XSS (CVE-2024-6792)

WP ULike < 4.7.2.1 - 订阅者+存储型 XSS (CVE-2024-6792)

漏洞描述

解决建议

参考链接

WP ULike < 4.7.2.1 - 订阅者+存储型 XSS (CVE-2024-6792)

LifterLMS <= 7.7.5 — 已验证 (Admin+) SQL 注入 (CVE-2024-7349)

WP-Recall – 注册、个人资料、商务等 <= 16.26.8 - 对未经身份验证的任意密码更新的不安全直接对象引用 (CVE-2024-8292)

WP AdCenter - 广告管理器和 Adsense 广告 <= 2.5.6 - 通过 ad_alignment 属性验证 (Contributor+) 存储跨站点脚本 (CVE-2024-

前端帖子提交管理器精简版 - 前端发布 WordPress 插件 <= 1.2.2 - 缺少对经过身份验证 (Subscriber+) 设置更新的授权 (CVE-2024-8427)

Improper Restriction of XML External Entity Reference (CVE-2024-45294)

媒体：dvb-usb-v2：af9035：修复 af9035_i2c_master_xfer 中的 null-ptr-deref（CVE-2023-52915）

媒体：aspeed：如果时间为 1600x900，则修复内存覆盖（CVE-2023-52916）

Use After Free (CVE-2024-8394)

Access of Resource Using Incompatible Type ('Type Confusion') (CVE-2024-7652)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WP ULike < 4.7.2.1 - 订阅者+存储型 XSS (CVE-2024-6792)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网