CVE-2024-11361丨WooCommerce <= 2.2.1 的 PDF 发票和装箱单生成器 - 反射式跨站点脚本

2024年11月25日 146点热度 0人点赞 0条评论

WooCommerce <= 2.2.1 的 PDF 发票和装箱单生成器 - 反射式跨站点脚本 (CVE-2024-11361)

CVE编号

CVE-2024-11361

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-23

漏洞描述

针对WordPress的WooCommerce插件中的PDF发票和装箱单生成器存在反射型跨站脚本漏洞。该漏洞是由于在所有版本（包括2.2.1版本）的URL中使用add_query_arg时未进行适当的转义处理导致的。这使得未经验证的攻击者能够在用户执行某些操作（例如点击链接）时，在页面上注入并执行任意Web脚本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://plugins.trac.wordpress.org/browser/pdf-invoicing-for-woocommerce/tags...
https://plugins.trac.wordpress.org/browser/pdf-invoicing-for-woocommerce/tags...
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&...
https://www.wordfence.com/threat-intel/vulnerabilities/id/f01ecce1-cff1-41a6-...

CVE-2024-11361丨WooCommerce <= 2.2.1 的 PDF 发票和装箱单生成器 - 反射式跨站点脚本

WooCommerce <= 2.2.1 的 PDF 发票和装箱单生成器 - 反射式跨站点脚本 (CVE-2024-11361)

漏洞描述

解决建议

参考链接

文章评论