Accept Donations with PayPal & Stripe <= 1.4.4 - Reflected Cross-Site Scripting 漏洞信息(CVE-2024-13728)

一、漏洞 CVE-2024-13728 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Accept Donations with PayPal & Stripe <= 1.4.4 - 反射型跨站脚本漏洞

来源：AIGC 神龙大模型

漏洞描述信息

WordPress插件Accept Donations with PayPal & Stripe在所有版本中（包括1.4.4版本）存在反射型跨站脚本漏洞。该漏洞是由于对rf参数的输入过滤和输出转义不充分导致的。这使得未经认证的攻击者可以通过注入任意的Web脚本来利用此漏洞，这些脚本会在用户执行如点击链接等操作时被执行。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：AIGC 神龙大模型

漏洞标题

Accept Donations with PayPal & Stripe <= 1.4.4 - Reflected Cross-Site Scripting

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Accept Donations with PayPal & Stripe plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the rf parameter in all versions up to, and including, 1.4.4 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-13728 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-13728 的情报信息

标题： Accept Donations with PayPal & Stripe <= 1.4.4 - Reflected Cross-Site Scripting -- 🔗来源链接

标签：
标题： Stripe.php in easy-paypal-donation/tags/1.4.4/core/Base – WordPress Plugin Repository -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-13728

一、 漏洞 CVE-2024-13728 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-13728 的公开POC

三、漏洞 CVE-2024-13728 的情报信息

一、漏洞 CVE-2024-13728 基础信息