阿里云漏洞库

Alemha Watermarker <= 1.3.1 - 作者+存储型 XSS (CVE-2024-3754)

CVE编号

CVE-2024-3754

利用情况

暂无

补丁情况

N/A

披露时间

2024-06-14

漏洞描述

The Alemha watermarker WordPress plugin through 1.3.1 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup)

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://wpscan.com/vulnerability/8c6f3e3e-3047-4446-a190-750a60c29fa3/

攻击路径

N/A
攻击复杂度

N/A
权限要求

N/A
影响范围

N/A
用户交互

N/A
可用性

N/A
保密性

N/A
完整性

N/A

CWE-ID	漏洞类型

Alemha Watermarker <= 1.3.1 - 作者+存储型 XSS (CVE-2024-3754)

漏洞描述

解决建议

参考链接