Testimonial Rotator 跨站脚本漏洞 CVE-2020-26672 CNNVD-202010-722
3.5
AV
AC
AU
C
I
A
发布:
2020-10-16
修订:
2024-11-21
Testimonial Rotator是个人开发者的一个 wordpress 插件。该插件用于管理站点的推荐信信息。 Wordpress Plugin 3.0.2版本存在跨站脚本漏洞,该漏洞源于/wp-admin/post.php。如果用户截获了一个请求并在“cite”参数中插入了有效负载,那么有效负载将存储在数据库中。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
