CVE-2021-39348 WordPress LearnPress插件XSS漏洞复现
漏洞信息
漏洞编号:CVE-2021-39348
漏洞组件:learnpress < 4.1.3.2
环境搭建
系统版本:kali 5.10.0-kali7-amd64
docker版本:Docker version 20.10.8+dfsg1, build 3967b7d
wordpress版本:5.8.2
learnpress版本:4.1.3.1
安装mysql
docker pull mysql
docker run -d -it --name mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD="123456" mysql
mysql -h 127.0.0.1 -u root -p
mysql> CREATE database wordpress;
mysql> CREATE USER wordpress@