Simple Amazon Affiliate <= 1.0.9 - Reflected Cross-Site Scripting 漏洞信息(CVE-2025-2077)

一、漏洞 CVE-2025-2077 基础信息

美国国家漏洞数据库 NVD

漏洞标题

Simple Amazon Affiliate <= 1.0.9 - Reflected Cross-Site Scripting

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Simple Amazon Affiliate plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'msg' parameter in all versions up to, and including, 1.0.9 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-2077 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-2077 的情报信息

https://www.wordfence.com/threat-intel/vulnerabilities/id/ecd48e2c-343f-4bae-9d9e-260d003ef87c?source=cve
https://wordpress.org/plugins/simple-amazon-affiliate/
https://nvd.nist.gov/vuln/detail/CVE-2025-2077

一、 漏洞 CVE-2025-2077 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-2077 的公开POC

三、漏洞 CVE-2025-2077 的情报信息

一、漏洞 CVE-2025-2077 基础信息