CVE-2024-9073 in Free Gutenberg Blocks Plugin信息

摘要

由 VulDB • 2026-07-13

WordPress插件GutenGeek Free Gutenberg Blocks存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞影响所有1.1.3及更早版本,原因是输入清理和输出转义不足。攻击者可通过上传SVG文件利用此漏洞。拥有作者级及以上权限的已认证攻击者可以在页面中注入任意Web脚本,当用户访问包含这些脚本的页面时,恶意代码将自动执行。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!