CVE-2024-52339丨WordPress Mage Front End Forms plugin <= 1.1.4 - Cross Site Scripting (XSS) vulnerability

2024年11月19日 162点热度 0人点赞 0条评论

WordPress Mage Front End Forms plugin <= 1.1.4 - Cross Site Scripting (XSS) vulnerability (CVE-2024-52339)

CVE编号

CVE-2024-52339

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-19

漏洞描述

在网页生成过程中没有对输入进行适当的中和（Neutralization），导致Mage Cast Mage前端表单（Mage Front End Forms）存在跨站脚本（Cross-site Scripting，简称XSS）漏洞。这个问题影响了Mage前端表单的版本从不适用（n/a）到1.1.4。允许存储型XSS攻击。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://patchstack.com/database/vulnerability/mage-forms/wordpress-mage-front...

CVE-2024-52339丨WordPress Mage Front End Forms plugin <= 1.1.4 - Cross Site Scripting (XSS) vulnerability

WordPress Mage Front End Forms plugin <= 1.1.4 - Cross Site Scripting (XSS) vulnerability (CVE-2024-52339)

漏洞描述

解决建议

参考链接

文章评论