WordPress插件Colorbox Lightbox跨站脚本漏洞

2020-10-31 18:56:13

CNVD-ID CNVD-2020-59758

公开日期 2020-11-01

危害级别 中 

影响产品 WordPress Colorbox Lightbox 1.1.1

漏洞描述 WordPress是基于PHP语言开发的博客平台,可以用于在支持PHP和MySQL数据库的服务器上架设网站,也可当做一个内容管理系统(CMS)。


WordPress插件Colorbox Lightbox存在跨站脚本漏洞。攻击者可利用漏洞在受影响站点的上下文中执行任意脚本代码,允许攻击者窃取基于cookie的身份验证凭据并发起其他攻击。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-59758