漏洞信息详情

WebAppick WooCommerce Product Feed 跨站脚本漏洞

  • CNNVD编号:CNNVD-201907-1280
  • 危害等级: 中危
  • CVE编号: CVE-2019-1010124
  • 漏洞类型: 跨站脚本
  • 发布时间: 2019-07-23
  • 威胁类型: 远程
  • 更新时间: 2019-09-02
  • 厂        商:
  • 漏洞来源: Damian Ebelties

漏洞简介

WebAppick WooCommerce Product Feed是一款使用在WordPress中的用于生成产品Feed数据的插件。

WebAppick WooCommerce Product Feed 2.2.18及之前版本中的admin/partials/woo-feed-manage-list.php文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://wordpress.org/plugins/webappick-product-feed-for-woocommerce/

参考网址

来源:MISC

链接:https://www.youtube.com/watch?v=T-sqQDFRRBg

来源:MISC

链接:http://104.207.151.48/woo-feed-manage-list.php

来源:MISC

链接:https://packetstormsecurity.com/files/154263/WordPress-WooCommerce-Product-Feed-2.2.18-Cross-Site-Scripting.html

来源:MISC

链接:https://wpvulndb.com/vulnerabilities/9856

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/154263/WordPress-WooCommerce-Product-Feed-2.2.18-Cross-Site-Scripting.html

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/47327

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多