CVE-2024-9835丨RSS Feed Widget < 3.0.1 - 反射型 XSS

2024年11月14日 150点热度 0人点赞 0条评论

CVE编号

CVE-2024-9835

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

RSS Feed Widget WordPress插件在版本低于3.0.1时，在输出属性之前没有对$_SERVER['REQUEST_URI']参数进行转义处理，这可能导致在老版本的浏览器中发生反射型跨站脚本攻击（Reflected Cross-Site Scripting）。

"将组件 RSS Feed Widget 升级至 3.0.1 及以上版本"

参考链接
https://wpscan.com/vulnerability/0277b060-805d-4b85-b5a4-fa93a731cd8d/