SourceCodester Online Clothing Store 跨站脚本漏洞

xuanyun 2020-11-27 漏洞列表 319 0 百度已收录

ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站
漏洞ID 2238035 漏洞 跨站脚本
发布时间 2020-11-17 更新时间 2020-11-27
CVE编号 CVE-2020-28139

 CNNVD-ID CNNVD-202011-154C ? 1 s2
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cn+ ? I 4 ; gnvd.org.cn/web/xxk/ldxqById.tag?CNNVw 8 3 xD=v ` ( b N V _CNNVD-202011-154q Z i ^ C | p2
漏洞详情
SourceCodesZ F $ 5 v L n Ster Online ClS % / , Z zothing Store是美国SourceCo} ! g u T M 9 K Vdester公司的一个提供在线N z t i ^ C B服装店功能的建站系统。
SourceCodester Online Clog w Fthing Store 1.0 版本存在跨站脚本漏洞,该漏洞源于该漏洞是通过 offer.php一个Offer Det5 U V ! t h . Uail 字段。
参考资料

来源:nvd.nist.gov

链接:https://nvd.nisZ M 0 t k R Ct.gov/vuln/detail/CVE-2020-28139