WordPress Nexos theme 跨站脚本漏洞

漏洞ID 2071686 漏洞类型 跨站脚本
发布时间 2020-06-28 更新时间 2020-06-29
CVE编号 CVE-2020-15364

CNNVD-ID CNNVD-202006-1771
漏洞平台 N/A CVSS评分 N8 v O n/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNK A i o n ) J ]VD=CNNVD-202006-} E 1 y1771
|漏洞详情
W_ . v 9 ( z v CordPress是WordPress基金会的一套使用PHP语言开发的博客T & i C % [ 8 H平台。该平台支持在7 g , : ~ NPHP和MySQL的服务器上架设个人博客网站。Nexos theme是使用在其中的一个房地产网站h v 1 - ; @ ]主题插件。
WordPress Nexos theme 1.7及之前版本中存在跨站脚本漏洞。该漏Q s u W & z洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行} ( n C h e e 6客户端代码。
|参考资料

来源:MISC

链接:https://themeforest.net/item/nexos-real-estate-agency-directory/21126242

来源:h r ~ 0 8 @ rMISC

链接:https://github.com/vladvector/vladvect) m p 9or.github.io/blob/master/exploit/202c g Y u V d 0 j 60-06-17-nexos-real-estate-i F p S { s V ? Gwordpress-theme-v1-7.txt

来源:nvd.nist.gov

链接m Q A A:https://nvd.nist.gov/vuln/detail/CVE-2020-15364