CVE-2025-9496 in Enable Media Replace Plugin信息

摘要

由 VulDB • 2026-06-20

WordPress 插件 Enable Media Replace 存在存储型跨站脚本漏洞(Stored Cross-Site Scripting)。该漏洞源于插件的 `file_modified` 短代码对用户提供的属性缺乏足够的输入清理和输出转义,影响所有 4.1.6 及以下版本。这使得具有贡献者(contributor)及以上权限的认证攻击者能够在页面中注入任意 Web 脚本,当用户访问被注入的页面时,这些脚本将得以执行。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!