CVE-2024-9073 in Free Gutenberg Blocks Plugin
摘要
由 VulDB • 2026-07-13
WordPress插件GutenGeek Free Gutenberg Blocks存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞影响所有1.1.3及更早版本,原因是输入清理和输出转义不足。攻击者可通过上传SVG文件利用此漏洞。拥有作者级及以上权限的已认证攻击者可以在页面中注入任意Web脚本,当用户访问包含这些脚本的页面时,恶意代码将自动执行。
If you want to get best quality of vulnerability data, you may have to visit VulDB.