CVE-2024-9614丨MailMunch <= 2.1.2 的 Constant Contact Forms - 反射式跨站点脚本

2024年11月14日 150点热度 0人点赞 0条评论

CVE编号

CVE-2024-9614

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-13

MailMunch插件的WordPress恒定联系表单功能在版本2.1.2及以下的所有版本中，由于未对URL使用适当的转义处理，存在反射跨站脚本漏洞。这使得未经身份验证的攻击者有可能在页面上注入任意Web脚本，如果攻击者成功诱使用户执行某个操作（例如点击链接），这些脚本就会执行。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://plugins.trac.wordpress.org/browser/constant-contact-forms-by-mailmunc...
https://plugins.trac.wordpress.org/browser/constant-contact-forms-by-mailmunc...
https://plugins.trac.wordpress.org/browser/constant-contact-forms-by-mailmunc...
https://plugins.trac.wordpress.org/browser/constant-contact-forms-by-mailmunc...
https://www.wordfence.com/threat-intel/vulnerabilities/id/92abab9e-904a-4a62-...