WordPress cm-download-manager跨站脚本漏洞

2020-10-24 18:06:17

CNVD-ID CNVD-2020-58206

公开日期 2020-10-23

危害级别 低 

影响产品 WordPress WordPress cm-download-manager <2.8.0

CVE ID CVE-2020-27344

漏洞描述 WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。


WordPress cm-download-manager 2.8.0之前版本存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可以利用此漏洞向客户端注入Javascript代码。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-58206/