CVE-2024-10685丨联系表7重定向和感谢页面<=1.0.6-反映跨站点脚本

2024年11月12日 198点热度 0人点赞 0条评论

CVE编号

CVE-2024-10685

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

WordPress中的联系表单7重定向和感谢页面插件存在反射跨站脚本漏洞。该漏洞存在于所有版本至并包括版本1.0.6，原因是输入清理和输出转义不足。攻击者可以通过操纵用户点击链接等动作，注入任意网页脚本并执行。漏洞存在于'tab'参数中。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&...
https://www.wordfence.com/threat-intel/vulnerabilities/id/f52285e0-e78d-4231-...