Wordpress < 4.1.2 存储型XSS分析与稳定POC
Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这里给出简单的分析与稳定的好触发的POC。 其实漏洞的作者已经在文章([](https://cedricvb.be/post/wordpress-stored-xss-vulnerability-4-1-2/)<https://cedricvb.be/post/wordpress-stored-xss...
Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这里给出简单的分析与稳定的好触发的POC。 其实漏洞的作者已经在文章([](https://cedricvb.be/post/wordpress-stored-xss-vulnerability-4-1-2/)<https://cedricvb.be/post/wordpress-stored-xss...