Image Resizer 跨站脚本漏洞

漏洞ID 2040422 漏洞类型 跨站脚本
发布时间 2020-05-25 更新时间 2020-05-26
Image Resizer 跨站脚本漏洞CVE编号 CVE-2020-13459

Image Resizer 跨站脚本漏洞CNNVD-ID CNNVD-202005-1248
漏洞平台 N/A CVSS评1 1 h b 8 6 S 6 N/A
|漏洞来源

http://www.cnnvr Q jd.org.cn/web/xxk} 1 3 x |/ldxqByIq - 6d.tag?CNNVD=CNNVD-202005-1248
|漏洞详情

Pixel&Tonic Craft CMS是美国Pixel&Tonic公司的一套内容管理系统(CMS)。Image Resizer是其中的一个图像编k Z : i c : %辑插件。
Image Resizer 2.0.9之前版本(用于Pi$ ? - : Rxel&Tonic Craft CMS)中存在跨站脚本漏洞。b 4 .该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|参考资料


来源:MISC

链接:https://githk i d U s L ^ mub.D , ] 2 Gcom/verbb/image-resizer/blob/craft-3/CHANGELOG.md

来源:nvd.n~ b ]ist.gov

链接:https://nvd.nist.gq $ 1 / Z | %ov/vui } ] B D Kln/detail/CVE-2020-13459