0x01 plugin: custom-404 before 3.2.8reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15838 0x01 又是一个xss, 看补丁:修复的比较简单, 盲测一下: heheda”/> ok.没有过滤标签, 可以xss。 ok结束~