Broadleaf Commerce 跨站脚本漏洞

漏洞ID 2214328 漏洞类型 跨站脚本
发布时间 2020-10-29 更新时间 2020-10-30
CVE编号 CVE-2020-21266

CNNVD-ID CNNVD-b H p j2! = ? L q 4 {02010-1635
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/webI , a D h L A , F/xxk/ldxqById.tag?CNNVP , uD=CNNVD-202010-1635
漏洞详情
Broadleaf Commerce是Broadleaf Commerce团队的一个Javu V qa开源电子商务网站框架。
BrR X C y S 0 X {oadleaf Commerce 5.1.14-GA版本存在跨站脚本漏洞,该漏s * ] - : v S 0 ]洞源于一个缓慢的HTTP post漏洞。
参考资料

来源:MISC

链接:https://www.broadleafK 0 I 2 ? v J , $commerce.com/docs/core/5.1/release-notesH r q G z _/5.1.15-ga

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-21266