#利用title: Reservit Hotel 3.0-管理员+存储的XSS
#日期: 2024-10-01
#利用作者: ilteris kaan pehlivan
#供应商homepage3360 https://wpscan.com/plugin/erservit-hotel/
#版本:储备酒店2.1
#测试在: Windows,WordPress,Reservit Hotel 3.0
#CVE : CVE-2024-9458
该插件不会消毒并逃脱其某些设置,这可能
允许诸如管理员之类的高特权用户执行存储的跨站点
即使不允许使用未过滤的_html功能,也会发动脚本攻击
(例如,在多站点设置中)。
1。安装和激活后备酒店插件。
2。去预备役酒店内容
3。将以下有效载荷添加到按钮文本法语字段sane save:'
style=动画name: rotation onanimationstart=alert(/xss/)//
4。XSS保存时会触发,任何用户将访问
再次内容仪表板
参考文献:
#日期: 2024-10-01
#利用作者: ilteris kaan pehlivan
#供应商homepage3360 https://wpscan.com/plugin/erservit-hotel/
#版本:储备酒店2.1
#测试在: Windows,WordPress,Reservit Hotel 3.0
#CVE : CVE-2024-9458
该插件不会消毒并逃脱其某些设置,这可能
允许诸如管理员之类的高特权用户执行存储的跨站点
即使不允许使用未过滤的_html功能,也会发动脚本攻击
(例如,在多站点设置中)。
1。安装和激活后备酒店插件。
2。去预备役酒店内容
3。将以下有效载荷添加到按钮文本法语字段sane save:'
style=动画name: rotation onanimationstart=alert(/xss/)//
4。XSS保存时会触发,任何用户将访问
再次内容仪表板
参考文献:
正在加载...
wpscan.com
正在加载...
www.cve.org