SG Helper <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via SVG File Upload (CVE-2024-11093) CVE编号 CVE-2024-11093 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 WordPress的SG Helper插件版本1.0中存在SVG文件上传的存储跨站脚本漏洞,这是由于输入清理和输出转义不足导致的。这使得拥有管理员级别权限及以上的认证攻击者能够在页面中注入任意网页脚本,每当用户访问SVG文件时,脚本就会执行。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://wordpress.org/plugins/sg-helper/#developers https://www.wordfence.com/threat-intel/vulnerabilities/id/9016822f-f167-4225-...
CVE-2024-11093丨SG Helper <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via SVG File Upload
小助手
这个人很懒,什么都没留下
文章评论