WonderCMS 跨站脚本漏洞 CVE-2020-29469 CNNVD-202012-1836
3.5
AV
AC
AU
C
I
A
发布:
2020-12-30
修订:
2024-11-21
WonderCMS是一套基于PHP的开源内容管理系统(CMS)。 WonderCMS 3.1.3 版本存在跨站脚本漏洞,该漏洞允许攻击者在设置菜单中注入XSS有效载荷,并且每次任何用户访问网站目录时,XSS触发器和攻击者可利用该漏洞可以根据精心制作的有效载荷窃取cookie。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
