BookStack 跨站脚本漏洞 CVE-2020-26210 CNNVD-202011-230 CNVD-2020-63954

3.5 AV AC AU C I A
发布: 2020-11-03
修订: 2024-11-21

BookStack是BookStackApp团队的一套开源的使用PHP和Laravel构建wiki文档的平台。 BookStack 0.30.4之前版本存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证,该漏洞可造成目标网站可以执行不受信任的JavaScript代码,进一步可能造成破坏数据库中数据的危害。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息