CVE-2020-35748,CNNVD-202101-1293|WordPress FV Flowplayer Video Player 跨站脚本漏洞

WordPress FV Flowplayer Video Player 跨站脚本漏洞 CVE-2020-35748 CNNVD-202101-1293

3.5 AV AC AU C I A

发布： 2021-01-15

修订： 2024-11-21

CWE-79

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。FV Flowplayer Video Player是使用在其中的一个视频播放器插件。relevant是使用在其中的一个相关内容显示插件。 WordPress FV Flowplayer Video Player plugin before 7.4.37.727 存在跨站脚本漏洞，该漏洞源于models/list-table.php允许远程认证用户通过数据参数中的fv_wp_fvvideoplayer_src字段注入任意web脚本或HTML。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

WordPress FV Flowplayer Video Player 跨站脚本漏洞 CVE-2020-35748 CNNVD-202101-1293

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单