一、 漏洞 CVE-2025-24708 基础信息
漏洞标题
WordPress WP Dynamics CRM插件 <= 1.1.6 反射型跨站脚本(XSS)漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在使用CRM Perks WP Dynamics CRM插件与Contact Form 7, WPForms, Elementor, Formidable 和 Ninja Forms集成时,存在一个由于在网页生成过程中对输入过滤不当导致的跨站脚本(XSS)漏洞。此漏洞允许反射型XSS攻击。该问题影响版本从n/a至1.1.6的WP Dynamics CRM for Contact Form 7, WPForms, Elementor, Formidable 和 Ninja Forms。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
WordPress WP Dynamics CRM plugin <= 1.1.6 - Reflected Cross Site Scripting (XSS) vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in CRM Perks WP Dynamics CRM for Contact Form 7, WPForms, Elementor, Formidable and Ninja Forms allows Reflected XSS. This issue affects WP Dynamics CRM for Contact Form 7, WPForms, Elementor, Formidable and Ninja Forms: from n/a through 1.1.6.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-24708 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-24708 的情报信息