CVE-2024-35169

0766

CVE-2024-35169

漏洞描述

AREOI 的 All Bootstrap Blocks 存在生成网页过程中对输入的不当中和(“跨站脚本”)漏洞,允许存储型 XSS 攻击。此问题影响 All Bootstrap Blocks 的所有版本,从未知版本到 1.3.15。

安全风险CVSS等级评估

基础分数 风险等级 可利用性评分
5.9 MEDIUM CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L
5.9 MEDIUM CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L

细节文章

CVSS scores for CVE-2024-35169:https://patchstack.com/database/vulnerability/all-bootstrap-blocks/wordpress-all-bootstrap-blocks-plugin-1-3-15-cross-site-scripting-xss-vulnerability?_s_id=cve

© 版权声明
文章版权归原作者所有,未经允许请勿转载。
THE END
漏洞案例
# 的所有版本# 从未知版本到# #XSS# 的# 存在生成网页过程中对输入的不当中和(“跨站脚本”)漏洞# 允许存储型# 攻击。此问题影响# AREOI# All# Bootstrap# Blocks# 1.3.15。
喜欢就支持一下吧!
点赞6 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容