WebAppick WooCommerce Product Feed 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1676646 漏洞类型 跨站脚本
发布时间 2019-07-23 更新时间 2019-09-02
CVE编号 CVE-2019-1010124 CNNVD-ID CNNVD-201907-1280
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-1280
|漏洞详情
WebAppick WooCommerce Product Feed是一款使用在WordPress中的用于生成产品Feed数据的插件。 WebAppick WooCommerce Product Feed 2.2.18及之前版本中的admin/partials/woo-feed-manage-list.php文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|参考资料

来源:MISC

链接:https://www.youtube.com/watch?v=T-sqQDFRRBg


来源:MISC

链接:http://104.207.151.48/woo-feed-manage-list.php