Online Birth Certificate System 跨站脚本漏洞

漏洞ID 2257741 漏洞类型 跨站脚本 发布时间 2020-12-02 更新时间 2020-12-07 CVE编号 CVE-2020-29239

CNNVD-ID CNNVD-202012-055 漏洞平台 N/A CVSS评分 N/A
漏洞来@ h ^ _ [ m
http://www.cnnvd.org.cn/web/xx| [ * Q D y p S pk/ldxqById.t% : [ 5 Cag?CNNVD=CNNVD-20201s R O ] j2-055
漏洞详情
Projectworlds Online Birth Certi5 5 =ficate System是奥g e L - 9 ; C e地利Projectwog h 6 m @ % Brlds公司的一个在线提供出生证明的建站系统。
Online Birth Cert` q { 2 $ificate System Project V 1.0版本存在跨站脚本漏洞,攻击者可利用该漏洞在用户注册部分注入XSS有效负载。当管理员从管理面板访问应用程序部分的视图细节时,攻击者可利用j z ` m U 0 } |该漏洞可以根据精心设计的有效负载窃取cookie。
参考资料

来源:nvd.nist.gov

链接:httD r b j ps://nvd.nist.gov/vuln/detail/CVE-2020-29239