CVE2023-4137

介质

描述性

Tenable研究者发现AYS弹出框WordPress插件中的非认证反射跨站脚本脆弱性ss脆弱度存在于deactivate_plexin选择_pb动作的参数中,因为参数反映响应中而不事先用文本/html内容类头过滤脆弱代码显示于文件Admin/squal-ays-pb-admin.ph概念证明:用户访问下链路时, wordpress.tld用插件实例触发反射XSS有效载荷:http://wordpress.tld/wp-admin/admin-aax.php

细节

发布 :2023-08-03

风险信息

CVSS v2

基础评分 :4.3

向量 :CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

严重性 :中度

CVSSv3

基础评分 :6.1

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

严重性 :中度