一、 漏洞 CVE-2024-5416 基础信息
漏洞标题
Elementor网站构建器 - 远远不止是一个页面构建器 <= 3.23.4 - 已认证(贡献者+)在多个模块的URL参数中存储跨站脚本攻击
来源:AIGC 神龙大模型
漏洞描述信息
Elementor网站构建器 - 不仅仅是WordPress中的页面构建插件,其在所有版本(包括3.23.4)中,通过多个插件中的url参数,存在存储型跨站脚本漏洞,由于用户提供的属性的输入清理不足和输出脱逃措施不足。这使得具有贡献者级别或更高权限的已认证攻击者能够注入任意Web脚本到Elementor编辑器页面。这一问题在3.23.2版本中被部分修补。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Elementor Website Builder – More than Just a Page Builder <= 3.23.4 - Authenticated (Contributor+) Stored Cross-Site Scripting in the URL Parameter in Multiple Widgets
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Elementor Website Builder – More than Just a Page Builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the url parameter of multiple widgets in all versions up to, and including, 3.23.4 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in Elementor Editor pages. This was partially patched in version 3.23.2.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin Elementor Website Builder 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Elementor Website Builder 3.23.4 版本及之前版本存在跨站脚本漏洞,该漏洞源于多个小部件的 url 参数包含一个存储型跨站脚本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-5416 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-5416 的情报信息

  • 标题: Elementor Website Builder – More than Just a Page Builder <= 3.23.4 - Authenticated (Contributor+) Stored Cross-Site Scripting in the URL Parameter in Multiple Widgets -- 🔗来源链接

    标签:

    神龙速读
    Elementor Website Builder – More than Just a Page Builder <= 3.23.4 - Authenticated (Contributor+) Stored Cross-Site Scripting in the URL Parameter in Multiple Widgets

  • 标题: button-trait.php in elementor/tags/3.21.8/includes/widgets/traits – WordPress Plugin Repository -- 🔗来源链接

    标签:

    button-trait.php in elementor/tags/3.21.8/includes/widgets/traits – WordPress Plugin Repository

  • 标题: image.php in elementor/tags/3.21.8/includes/widgets – WordPress Plugin Repository -- 🔗来源链接

    标签:

    image.php in elementor/tags/3.21.8/includes/widgets – WordPress Plugin Repository

  • 标题: social-icons.php in elementor/tags/3.21.8/includes/widgets – WordPress Plugin Repository -- 🔗来源链接

    标签:

    social-icons.php in elementor/tags/3.21.8/includes/widgets – WordPress Plugin Repository

  • 标题: testimonial.php in elementor/tags/3.21.8/includes/widgets – WordPress Plugin Repository -- 🔗来源链接

    标签:

    testimonial.php in elementor/tags/3.21.8/includes/widgets – WordPress Plugin Repository

  • 标题: Changeset 3123936 – WordPress Plugin Repository -- 🔗来源链接

    标签:

    Changeset 3123936 – WordPress Plugin Repository

  • 标题: Changeset 3149264 – WordPress Plugin Repository -- 🔗来源链接

    标签:

    Changeset 3149264 – WordPress Plugin Repository
  • https://nvd.nist.gov/vuln/detail/CVE-2024-5416