WordPress Post Grid plugin跨站脚本漏洞 CVE-2021-24488 CNVD-2022-68918
4.3
AV
AC
AU
C
I
A
发布:
2021-08-02
修订:
2024-11-21
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Post Grid插件是WordPress的一个应用插件。 WordPress Post Grid Plugin 2.1.8版本之前存在跨站脚本漏洞,该漏洞源于插件的滑块导入搜索功能和选项卡参数在输出回页面之前未能正确清理。攻击者可利用该漏洞导致反射式跨站点脚本问题。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
