Recipe Card Blocks < 2.8.3 - Contributor+ Stored Cross-Site Scripting 漏洞信息(CVE-2021-24634)

一、漏洞 CVE-2021-24634 基础信息

漏洞标题

配方卡块 < 2.8.3 - 贡献者+ 存储型跨站脚本

来源：AIGC 神龙大模型

漏洞描述信息

配方卡块<2.8.3 - 贡献者+存储型跨站脚本

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Recipe Card Blocks < 2.8.3 - Contributor+ Stored Cross-Site Scripting

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Recipe Card Blocks by WPZOOM WordPress plugin before 2.8.3 does not properly sanitise or escape some of the properties of the Recipe Card Block (such as ingredientsLayout, iconSet, steps, ingredients, recipeTitle, or settings), which could allow users with a role as low as contributor to perform Stored Cross-Site Scripting attacks.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress 插件跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 Recipe Card Blocks存在跨站脚本漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-24634 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2021-24634 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-24634 的公开POC

三、漏洞 CVE-2021-24634 的情报信息

一、漏洞 CVE-2021-24634 基础信息