关联漏洞
标题:KindEditor 跨站脚本漏洞 (CVE-2019-7543)Description:KindEditor是一款基于Web的轻量级开源HTML富文本编辑器。 KindEditor 4.1.11版本中的php/demo.php文件存在跨站脚本漏洞。远程攻击者可借助‘content1’参数利用该漏洞在用户Web浏览器中执行脚本。
Description
KindEditor 4.1.11 contains a cross-site scripting vulnerability via the php/demo.php content1 parameter.
文件快照
id: CVE-2019-7543
info:
name: KindEditor 4.1.11 - Cross-Site Scripting
author: pikpikcu
sever
...
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →