漏洞标题
N/A
漏洞描述信息
Elementor Page Builder 2.9.2 和更早版本中存在一个存储的 XSS 漏洞,该漏洞是由于链接自定义属性的过滤不足引起的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A stored XSS vulnerability exists in the Custom Link Attributes control Affect function in Elementor Page Builder 2.9.2 and earlier versions. It is caused by inadequate filtering on the link custom attributes.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Elementor Page Builder 跨站脚本漏洞
漏洞描述信息
Elementor是Elementor团队的一款WordPress页面生成器,它提供多种设计元素,并支持自定义模板等。 Elementor Page Builder 2.9.2之前版本存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本