当前位置: 首页 > news >正文

WordPress essential-addons-for-elementor xss漏洞

news 来源:原创 2025/4/30 2:50:47

漏洞描述

Elementor 插件的 Essential Addons 遭受反射型跨站点脚本(XSS)漏洞该漏洞是由于 popup-selector 查询参数的验证和清理不充分而发生的,从而允许将恶意值反映回用户

搜索语法

FOFA:body="/wp-content/plugins/essential-addons-for-elementor-lite"

漏洞再现

https://your-ip/?popup-selector=%3Cimg_src%3Dx_onerror%3Dalert%28%22qaxnb%22%29%3E&eael-lostpassword=1

 

 

 

相关文章:

  • 全排列 II:去重的技巧与实现
  • 深入理解:阻塞IO、非阻塞IO、水平触发与边缘触发
  • 使用FastExcel时的单个和批量插入的问题
  • constant(safe-area-inset-bottom)和env(safe-area-inset-bottom)在uniapp中的使用方法解析
  • 网络安全(一):常见的网络威胁及防范
  • 【动态规划篇】- 路径问题
  • Java算法模板
  • Linux Mem -- 通过reserved-memory缩减内存
  • Python基于EdgeTTS库文本转语音
  • 大数据学习(92)-spark详解
  • sqli-labs靶场 less 3
  • CF每日5题Day5(1400)
  • 使用firewall-cmd配置SIP端口转发,实现双网卡互通,内外网方式
  • npm i 出现的网络问题
  • Python Cookbook-4.13 获取字典的一个子集
  • 19.OpenCV图像二值化
  • 【Linux笔记】进程间通信——命名管道
  • 深度学习中的数据类型
  • 17-动规-最长增长子序列
  • leetcode90-子集II
  • 胸外科专家查出肺多发结节,说了一个可怕的事实……
  • 许峰已任江苏省南京市副市长
  • 中信银行一季度净利195.09亿增1.66%,不良率持平
  • 海尔·2025青岛马拉松两选手被终身禁赛:违规转让号码、穿戴他人号码
  • 昆明破获一起算命破灾诈骗案,民警:大师算不到自己的未来
  • “上海-日喀则”直飞航线正式通航,将于5月1日开启首航