Gallery Blocks with Lightbox < 2.2.1- Authenticated Stored Cross-Site Scripting 漏洞信息(CVE-2021-24667)

一、漏洞 CVE-2021-24667 基础信息

漏洞标题

“Gallery Blocks with Lightbox”版本小于2.2.1的认证存储型跨站脚本漏洞

来源：AIGC 神龙大模型

漏洞描述信息

“Gallery Blocks with Lightbox”版本小于2.2.1的认证存储型跨站脚本漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Gallery Blocks with Lightbox < 2.2.1- Authenticated Stored Cross-Site Scripting

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A stored cross-site scripting vulnerability has been discovered in : Simply Gallery Blocks with Lightbox (Version – 2.2.0 & below). The vulnerability exists in the Lightbox functionality where a user with low privileges is allowed to execute arbitrary script code within the context of the application. This vulnerability is due to insufficient validation of image parameters in meta data.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress 插件跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress 插件是WordPress开源的一个应用插件。 WordPress插件 Simply Gallery Blocks with Lightbox 2.2.0及之前版本存在跨站脚本漏洞，该漏洞源于插件的Lightbox功能中对于元数据图像参数缺乏有效的验证和转义，导致了存储型跨站脚本漏洞。在该功能中，低权限用户被允许在应用程序上下文中执行任意脚本代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-24667 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-24667 的情报信息

https://www.fortiguard.com/zeroday/FG-VD-21-060 x_refsource_MISC
https://wpscan.com/vulnerability/5925b263-6d6f-4a03-a98a-620150dff8f7 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-24667

一、 漏洞 CVE-2021-24667 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-24667 的公开POC

三、漏洞 CVE-2021-24667 的情报信息

一、漏洞 CVE-2021-24667 基础信息