## https://sploitus.com/exploit?id=D8CCEBBD-9821-5426-AADC-BA606FA50594
# CVE-2024-6651
POC (XSS) -> CVE-2024-6651
PoC funcional para la vulnerabilidad CVE-2024-6651, que afecta al plugin
WP File Upload < 4.24.8, permitiendo Reflected Cross-Site Scripting (XSS) en WordPress.
---
## 馃搶 Descripci贸n
Esta vulnerabilidad permite la inyecci贸n de c贸digo JavaScript arbitrario mediante
un par谩metro no sanitizado en el panel de administraci贸n del plugin WP File Upload.
El ataque se produce a trav茅s del par谩metro dir en la funcionalidad File Browser, lo que permite ejecutar JavaScript en el navegador de un usuario autenticado (normalmente un administrador).
鈿狅笍 **Uso exclusivo para fines educativos y entornos autorizados**.
---
## 馃 Tipo de vulnerabilidad
Reflected XSS
---
## 馃О Requisitos
- WordPress vulnerable con WP File Upload < 4.24.8
- Payload XSS
---
## 馃殌 Instalaci贸n y uso
```bash
git clone https://github.com/yup-Ivan/CVE-2024-6651.git
cat payload.txt