插件共398篇
排序
【免费资源】新版绿豆视频APP视频免授权源码 V6.6插件版
此类无图源码,孤勇者社区站长未测试!简介:新版绿豆视频APP视频免授权源码 插件版后端插件开源,可直接反编译修改方便对接苹果cms,自定义DIY页面布局!绿豆影视APP对接苹果cms所有页面皆可通...
12个月前
我的世界手游·开端功能插件「2022.4.22」
插件引见 倡议花雨庭玩 别的不晓得行不行有没有效果 支持框架虚拟机rot 游戏截图 重要声明 家庭电脑,尽量运用影子系统或者冰点复原 个别游戏辅助作者会留后门病毒蠕虫等 网吧直接忽视即可,反...
2年前
WordPress备份还原插件UpdraftPlus Backup/Restore详解
关于任何一个站长来说,不论你运用的是何种方式搭建的网站,网站的备份与复原都是一件必需要做的事情,无论是外在环境招致的网站歇菜,还是本人人为操作所惹起的网站解体,关于一个正在运转的网...
2年前
WordPress插件Plugin Videos sync PDF 1.7.4跨站点脚本漏洞(XSS)
# 1. 技术说明: 插件未正确清理nom、pdf、mp4、webm和ogg参数,允许要插入的潜在危险字符。这包括报告的有效载荷触发持久性跨站点脚本(XSS)。 # 2. 概念验证(PoC): a、 安装并激活插件act...
2年前WordPress插件UpdraftPlus 1.22.9 反射型跨站点脚本(XSS)漏洞CVE-2022-0864
漏洞描述 该插件在将updraft_interval参数输出回管理页面之前,不会对其进行清理和转义,从而导致反射的跨站点脚本(XSS)漏洞。 影响插件 updraftplus < 1.22.9 ...
2年前WordPress插件Popup Maker 1.16.5跨站点脚本漏洞XSS
漏洞描述 WordPress Plugin Popup Maker<1.16.5不会对其一些弹出设置进行清理和逃避,这可能允许管理员等高权限用户执行存储的跨站点脚本攻击,即使不允许使用未过滤的html功能。 &nb...
2年前WordPress插件WP Downgrade 1.2.3 admin存储的跨站点脚本XSS漏洞CVE-2022-1001
漏洞描述 该插件仅对其“WordPress目标版本”设置执行客户端验证,但不清理和退出it服务器端,允许管理员等高权限用户执行跨站点攻击,即使不允许使用未筛选的html功能 ...
2年前
WordPress插件ScrollReveal.js Effects 1.1.1 跨站点脚本执行漏洞XSS
易受攻击的代码 <input id="src-opacity" type="text" name="sr_config[vFactor]" value="<?php echo $options['vFactor']; ?>" p...
2年前WordPress插件Ad Inserter 2.7.12反射式跨站点脚本XSS漏洞CVE-2022-0901
漏洞描述 插件在将请求URI输出回管理页面之前,不会对其进行清理和转义,从而导致在不编码字符的浏览器中产生反映的跨站点脚本 影响插件 ad-inserter < 2.7.12 ad-inserter-pr...
2年前
WordPress插件WP-Invoice 4.3.1跨站点脚本漏洞XSS
易受攻击的代码: wpi.business_name = '<?php echo ($wpi_settings['business_name']); ?>'; POC 1、安装WP Invoice WordPress插件并激活。 2、转到WP Invoice sett...
2年前
