CVE-2024-10103丨MailPoet < 5.3.2 - Admin+ 存储型 XSS

2024年11月20日 54点热度 0人点赞 0条评论

CVE编号

CVE-2024-10103

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-19

在测试MailPoet WordPress插件（版本低于5.3.2）的过程中，发现了一个漏洞，允许通过嵌入恶意脚本以编辑员的身份实施存储型跨站脚本攻击（Stored XSS），这可能导致账户被后门接管。

"将组件 MailPoet 升级至 5.3.2 及以上版本"

参考链接
https://wpscan.com/vulnerability/89660883-5f34-426a-ad06-741c0c213ecc/