文章

articles
首页 > 文章 > 正文内容

CVE-2024-3628

admin7个月前 (05-07)文章286

漏洞编号:CVE-2024-3628 

评分:N/A

恶意利用的后果:网页钓鱼、用户信息泄漏 

来源:Source WPScan 

公布时间:2024-05-07 06:15:09 

更新时间:2024-05-07 06:15:09 

类型:Cross site scripting (XSS) 

描述:The EasyEvent WordPress plugin through 1.0.0 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Cross-Site Scripting attacks even when unfiltered_html is disallowed 

影响组件: 

参考资料:

https://wpscan.com/vulnerability/171af8eb-ceeb-403a-abc2-969d9535a4c9/

漏洞编号:CVE-2024-3628 

评分:N/A

恶意利用的后果:网页钓鱼、用户信息泄漏 

来源:世界卫生组织

公布时间:2024-05-07 06:15:09 

更新时间:2024-05-07 06:15:09 

类型:跨站点脚本

描述:通过1.0.0的EasyEvent WordPress插件不清理和逃避一些设置,即使不允许使用未过滤的html,也可以允许管理员等高权限用户执行跨站点脚本攻击。

影响组件: 

参考资料:

https://wpscan.com/vulnerability/171af8eb-ceeb-403a-abc2-969d9535a4c9/


扫描二维码推送至手机访问。

版权声明:本文由湛蓝安全空间发布,如需转载请注明出处。

转载请注明出处http://zlsec.com/archives/7.html

标签: CVE-2024-3628
分享给朋友:
返回列表

上一篇:实用工具

下一篇:CVE-2024-3757

相关文章

CVE-2024-5021

漏洞编号:CVE-2024-5021 评分:9.3恶意利用的后果:访问内部系统、内部消息泄漏等 来源:Source Wordfence 公布时间:2024-06-19 0...

CVE-2024-24974

漏洞编号:CVE-2024-24974 评分:N/A恶意利用的后果: 来源:开源公司公布时间:2024-07-08 10:20:35 更新时间:2024-07-08 10...

CVE-2024-3757

漏洞编号:CVE-2024-3757 评分:N/A恶意利用的后果:缓冲区溢出 来源:Source OpenHarmony 公布时间:2024-05-07 06:27:07...

实用工具

Base64/32/16Base64图片ASCIIUnicodeUTF-8URL编码时间戳MD5MD4AESDES3DESRabbitSHARSASMECCHTML美化压缩CSS美化压缩JS美化压缩P...

CVE-2024-4346

漏洞编号:CVE-2024-4346 评分:N/A恶意利用的后果:通过远程代码执行获取敏感信息以及目标权限 来源:来源公布时间:2024-05-07 08:31:05 更...

CVE-2024-5637

漏洞编号:CVE-2024-5637 评分:7.5恶意利用的后果:任意文件读取导致信息泄漏 来源:Source Wordfence 公布时间:2024-06-07 11:...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
现在,非常期待与您的沟通

我们努力让每一次沟通总能超越期待

  • 大象拔河
    大象拔河

    漏洞挖掘、渗透测试、红蓝对抗

  • Sm0nk
    Sm0nk

    漏洞挖掘、渗透测试、红蓝对抗

  • 浮萍
    浮萍

    漏洞挖掘、代码审计、移动安全、红蓝对抗

  • 释迦
    释迦

    漏洞挖掘、社会工程学

  • 脩

    代码审计、WEB渗透

  • 流光飞舞
    流光飞舞

    移动安全、二进制流

  • L10_pO0
    L10_pO0

    代码审计、业务翻译

  • fengze
    fengze

    专注社工、信息收集

  • gyyyy
    gyyyy

    代码审计、安全开发

  • Vs_4n
    Vs_4n

    病毒分析、二进制

  • 念

    渗透测试、红蓝护体

  • King'D
    King'D

    漏洞挖掘、WEB狗