漏洞标题
Element Pack Elementor 插件 5.10.3 之前版本存储型跨站脚本漏洞
漏洞描述信息
Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel 和 Remote Arrows) WordPress 插件在 5.10.3 之前的版本中,未对某些 Cookie Consent 块选项进行验证和转义,直接将其输出到嵌入该块的页面或文章中,这可能会允许具有贡献者角色及以上的用户执行存储型跨站脚本攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Element Pack Elementor Addons < 5.10.3 - Contributor+ Stored XSS
漏洞描述信息
The Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel and Remote Arrows) WordPress plugin before 5.10.3 does not validate and escape some of its Cookie Consent block options before outputting them back in a page/post where the block is embed, which could allow users with the contributor role and above to perform Stored Cross-Site Scripting attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress plugin Element Pack Elementor Addons 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Element Pack Elementor Addons 5.10.3之前版本存在安全漏洞,该漏洞源于在将其输出回嵌入块的页面或帖子之前未验证和转义某些 Cookie Consent 块选项。
CVSS信息
N/A
漏洞类别
其他
