SilverStripe Advanced Reports 跨站脚本漏洞

漏洞ID 2143842 漏洞类型 跨站脚本
发布时间 2020-09-03 更新时间 2020-09-04
CVE编号 CVE-2020-25102

CNNVD-ID CNNVD-202009-236
漏洞平} 3 1 g z台 N/A CVSS评分 N/A
漏洞来源
http://www.c, T K T / 5nnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-236
漏洞详情
SilverStripe是新西兰SilverStripe公司的一 m ( b k I a C +套开源的编程框架和内容管理系统 (CMS)。该系统具有支持多国语言、跨平台等特点。
SilverStripe Advanced Reports 模块1.0至2.0版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执客户端代码。
参考资料

来源:MISC

链接:https://gist.github.2 Y = } ~com/ahpaleus/c3bd2d41d306544ca3158569335d12f2

来源:MISC

链接:https://gitB g )huV E , r z Q `b.com/nyeholt/silverstripe-advancedreports/releases

来源:nvd.nist.gov

链接:https:/~ I : x x v/nvd.nist.gov/vuln/detail/CVE-2020-25102