WordPress Greenmart theme跨站脚本漏洞

2020-10-31 16:49:33

CNVD-ID CNVD-2020-59726

公开日期 2020-10-31

危害级别 中 

影响产品 WordPress WordPress Greenmart theme 2.4.2

CVE ID CVE-2020-16140

漏洞描述 WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。


WordPress Greenmart theme 2.4.2版本存在跨站脚本漏洞,该漏洞源于搜索功能。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可以利用此漏洞在客户端执行恶意代码。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-59726/