华域联盟漏洞资讯 CKEditor HTML Data Processor 跨站脚本漏洞

CKEditor HTML Data Processor 跨站脚本漏洞

作者: sterben 发布: 2021年11月26日 40阅读 0评论

文章目录[隐藏]

CKEditor HTML Data Processor 跨站脚本漏洞

CKEditor HTML Data Processor 跨站脚本漏洞

漏洞ID	1954174	漏洞类型	跨站脚本
发布时间	2020-03-06	更新时间	2021-06-15
CVE编号	CVE-2020-9281	CNNVD-ID	CNNVD-202003-260
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-260

|漏洞详情

CKEditor是一套开源的、基于网页的文字编辑器。 CKEditor 4.14之前的4.0版本中的HTML Data Processor存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

|参考资料

来源:MISC

链接:https://github.com/ckeditor/ckeditor4

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-9281

本文由华域联盟原创撰写：华域联盟 » CKEditor HTML Data Processor 跨站脚本漏洞

转载请保留出处和原文链接：https://www.cnhackhy.com/94979.htm

相关文章

本文来自网络，不代表华域联盟立场，转载请注明出处。

2赞

标签:ckeditor data html

作者: sterben

发表回复取消回复

要发表评论，您必须先登录。