WordPress Appointment Booking Calendar 跨站腳本漏洞

發布日期:2020-03-04 00:00:00
漏洞信息詳情
CNNVD編號:CNNVD-202003-180
CVE編號: CVE-2020-9371
發布時間: 2020-03-04
更新時間: 2020-03-06
危害等級: 中危
漏洞類型: 跨站腳本
威脅類型: 遠程
廠       商:Codepeople
漏洞簡介

WordPress是WordPress基金會的一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。Appointment Booking Calendar是使用在其中的一個預約插件。

WordPress Appointment Booking Calendar 1.3.35之前版本中的cpabc_appointments.php文件存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。

建議

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:
https://wordpress.org/plugins/appointment-booking-calendar/#developers

參考網址

來源:MISC
鏈接:https://www.hotdreamweaver.com/support/view.php?id=815925

來源:MISC
鏈接:https://drive.google.com/open?id=1NNcYPaJir9SleyVr4cSPqpI2LNM7rtx9

來源:MISC
鏈接:https://wpvulndb.com/vulnerabilities/10110

來源:MISC
鏈接:https://wordpress.org/plugins/appointment-booking-calendar/#developers

來源:nvd.nist.gov
鏈接:https://nvd.nist.gov/vuln/detail/CVE-2020-9371