WebAppick WooCommerce Product Feed是一款使用在WordPress中的用于生成产品Feed数据的插件。
WebAppick WooCommerce Product Feed 2.2.18及之前版本中的admin/partials/woo-feed-manage-list.php文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://wordpress.org/plugins/webappick-product-feed-for-woocommerce/
来源:MISC
链接:https://www.youtube.com/watch?v=T-sqQDFRRBg
来源:MISC
链接:http://104.207.151.48/woo-feed-manage-list.php
来源:MISC
链接:https://packetstormsecurity.com/files/154263/WordPress-WooCommerce-Product-Feed-2.2.18-Cross-Site-Scripting.html
来源:MISC
链接:https://wpvulndb.com/vulnerabilities/9856
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/154263/WordPress-WooCommerce-Product-Feed-2.2.18-Cross-Site-Scripting.html
来源:www.exploit-db.com
链接:https://www.exploit-db.com/exploits/47327
暂无