CVE-2024-35167

0605

CVE-2024-35167

漏洞描述

EnvoThemes 的 Envo’s Elementor Templates & Widgets for WooCommerce 存在生成网页过程中对输入的不当中和(“跨站脚本”)漏洞,允许存储型 XSS 攻击。此问题影响 Envo’s Elementor Templates & Widgets for WooCommerce 的所有版本,从未知版本到 1.4.8

安全风险CVSS等级评估

基础分数 风险等级 可利用性评分
6.5 MEDIUM CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L
6.5 MEDIUM CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

细节文章

CVSS scores for CVE-2024-35167:https://patchstack.com/database/vulnerability/envo-elementor-for-woocommerce/wordpress-envo-s-elementor-templates-widgets-for-woocommerce-plugin-1-4-8-cross-site-scripting-xss-vulnerability?_s_id=cve

© 版权声明
文章版权归原作者所有,未经允许请勿转载。
THE END
漏洞案例
# 的所有版本# 从未知版本到# #XSS# 的# 存在生成网页过程中对输入的不当中和(“跨站脚本”)漏洞# 允许存储型# 攻击。此问题影响# 摸鱼篇# EnvoThemes# Envo’s# Elementor# Templates# Widgets# for# WooCommerce# 1.4.8
喜欢就支持一下吧!
点赞5 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容