WordPress TC Custom JavaScript插件跨站脚本漏洞

漏洞ID 2096909 漏洞类型 跨站脚本
发布时间 2020-07-21 更新时间 2020-07-22
CVE编号 CVE-2020-14063

CNNVD-ID CNNVD-202007-1352
漏洞平台 N/A CN b & J / l gVSS评分 NQ p J w 5 v r/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-13? D , ? W I P T52
|漏洞详情
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Te [ 0 _ V fC Custom JavaScript是使用在其中的一个JU ! + GavaScript自定义编辑插件。
W? C * y CordPress TC CusJ ~ * 5 d , i ,tom JavaScript插件1.2.2之前版本中存在跨站脚本漏洞。远程攻击者可借助‘t@ 7 Y 2 G k M ( uccj-W $ 3 T A p R Ycontent’参数利用该漏洞注D , [ v E Y G入任意JavaScript代码。
|参考资料

来源:MISC

链接:https://wwwn ] r { ( t.wordfence.com/blog/2020/07/high-severity-vulnerability-patched-in-tc-customV H V 3 H Z-javascript/

来源:MISC

链接:htr = ptps://wordpress.org/plugins/tc-custom-javascript/#developers

来源:nvd.nist.gov

链接:h( a t 1 M 7 E # )ttp: A e i $ ^ J G Ts://nvd.nW G z ,ist.gov/vuln/detail/CVE-2020-14063