-
WordPress插件QuestionPro Surveys 1.0及以下版本存在XSS漏洞,暂无官方补丁
2026年5月22日,CNVD收录了WordPress插件QuestionPro Surveys的一个跨站脚本漏洞(CVE-2026-1901)。该插件版本 ≤1.0 中,攻击者可在具备订阅者权限后注入恶意脚本,导致前台用户会话被窃取、页面被篡改。官方尚未发布修复补丁,建议立即禁用该插件或部署 百度云防护WAF 利用XSS检测规则实时拦截攻击流量。 一、 漏洞核心信息 项目详情CNVD编号CNVD…- 0
- 0
-
流行美容院管理系统曝XSS漏洞,客户数据面临窃取风险
您的美容院预约系统,可能正在成为黑客窃取客户隐私的“后门”。 国家信息安全漏洞共享平台(CNVD)最新披露,广泛应用于中小型美容、美发、SPA机构的 Complete Online Beauty Parlor Management System(在线美容院综合管理系统)1.0版本 中存在一个跨站脚本(XSS)漏洞(CNVD-2026-05329 / CVE-2025-15188)。该漏洞存在于关键…- 21
- 0
