WordPress Simple Download Monitor 跨站脚本漏洞 CVE-2020-5650 CNNVD-202010-1136 CNVD-2020-64937
4.3
AV
AC
AU
C
I
A
发布:
2020-10-21
修订:
2024-11-21
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Simple Download Monitor是一款用于管理追踪文件下载量的监视器插件。 Simple Download Monitor 3.8.8版本及之前版本存在跨站脚本漏洞, 攻击者可利用该漏洞通过未指定的向量注入任意脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
