退回处理程序 MailPoet 3 <= 1.3.21 - 反射跨站点脚本 (CVE-2024-9938)
CVE编号
CVE-2024-9938
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-16
漏洞描述
Bounce Handler MailPoet 3插件存在跨站反射脚本漏洞。在所有的版本(包括至多版本1.3.21)中,由于输入清理和输出转义不足,通过“页面”参数,未经身份验证的攻击者可以在页面中注入任意Web脚本并执行它们,只要他们成功诱使用户执行某个操作(例如点击链接)。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论