支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: e761ddf3d4ed946c2f21387cda3cd0741ec1020c

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-39350.yaml
关联漏洞
标题:WordPress 插件 跨站脚本漏洞 (CVE-2021-39350)
Description:WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 FV Flowplayer 视频播放器存在跨站脚本漏洞,该漏洞源于~/view/stats.php 文件中的 player_id 参数容易受到反射跨站点脚本攻击,该参数允许攻击者在 7.5.0.727 - 7.5.2.727 版本中注入任意 Web 脚本。
Description
The FV Flowplayer Video Player WordPress plugin is vulnerable to Reflected Cross-Site Scripting via the player_id parameter found in the ~/view/stats.php file which allows attackers to inject arbitrary web scripts in versions 7.5.0.727 - 7.5.2.727.
文件快照

 id: CVE-2021-39350

info:
  name: FV Flowplayer Video Player WordPress plugin  - Authenticated Cross

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。