一、 漏洞 CVE-2022-4631 基础信息
漏洞标题
WP-Ban ban-options.php 跨站脚本攻击
来源:AIGC 神龙大模型
漏洞描述信息
WP-Ban的ban-options.php跨站脚本漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
WP-Ban ban-options.php cross site scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, was found in WP-Ban. Affected is an unknown function of the file ban-options.php. The manipulation leads to cross site scripting. It is possible to launch the attack remotely. The name of the patch is 22b925449c84faa9b7496abe4f8f5661cb5eb3bf. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-216480.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
对消息或数据结构的处理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
WP-Ban 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WP-Ban是Lester Chan个人开发者的一个通过 IP、IP 范围、主机名、用户代理和引用 url 禁止用户访问 WordPress 的博客。 WP-Ban存在安全漏洞,该漏洞源于其ban-options.php文件中的未知函数允许攻击者实现跨站脚本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-4631 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-4631 的情报信息