一、 漏洞 CVE-2024-4627 基础信息
漏洞标题
Rank Math SEO<= 1.0.219 - 认证存储型XSS
来源:AIGC 神龙大模型
漏洞描述信息
在Rank Math SEO WordPress插件1.0.219之前版本中,其部分设置未进行清理和转义操作。这意味着,具有访问全局设置权限的用户(默认为管理员,但也可以通过Rank Math SEO WordPress插件的Role Manager功能向其他角色提供此类访问权限)即使在禁用unfiltered_html能力(例如在多站点设置中)的情况下,也能执行跨站脚本存储型攻击。 请注意,这段描述可能需要根据具体的软件环境和具体的影响范围进行调整,以确保准确描述问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Rank Math SEO < 1.0.219 - Authenticated Stored XSS
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Rank Math SEO WordPress plugin before 1.0.219 does not sanitise and escape some of its settings, which could allow users with access to the General Settings (by default admin, however such access can be given to lower roles via the Role Manager feature of the Rank Math SEO WordPress plugin before 1.0.219) to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress Plugin Rank Math SEO 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Rank Math SEO是使用在其中的一个搜索引擎优化(SEO)插件。WordPress plugin是一个应用插件。 WordPress Plugin Rank Math SEO 1.0.219之前版本存在安全漏洞,该漏洞源于未清理和转义某些设置,可能允许有权访问常规设置的用户执行存储型跨站脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-4627 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-4627 的情报信息