Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

SmartyStreets liveAddressPlugin.js 跨站脚本漏洞

2024-01-15 23:20:57 YS 来源：ZONE.CI 全球网 0 阅读模式

> SmartyStreets liveAddressPlugin.js 跨站脚本漏洞

SmartyStreets liveAddressPlugin.js 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202012-944	CVE编号	CVE-2020-29455
发布时间	2020-12-11	更新时间	2020-12-16
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

SmartyStreets LiveAddressPlugin是SmartyStreets个人开发者的一个基于Javascript支持可插拔式的为Web页面添加地址验证和自动完成功能的代码库。

SmartyStreets liveAddressPlugin.js 3.2版本存在跨站脚本漏洞，该漏洞允许远程攻击者可利用该漏洞通过任何地址参数(例如，街道或国家)注入任意的web脚本或HTML。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://info.tiki.org/

参考网址

来源:MISC

链接：https://github.com/smartystreets-archives

来源:MISC

链接：https://www.guidepointsecurity.com/liveaddressplugin-js-vulnerability-disclosure/

来源:MISC

链接：https://jsfiddle.net/smartystreets/Lx2dbsaa/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-944

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

SmartyStreets liveAddressPlugin.js 跨站脚本漏洞

SmartyStreets liveAddressPlugin.js 跨站脚本漏洞

F5 BIG-IP 跨站脚本漏洞

F5 BIG-IP 跨站脚本漏洞

F5 BIG-IP 安全漏洞

F5 BIG-IP 安全漏洞

Aheckmann Mquery 安全漏洞

Aheckmann Mquery 安全漏洞

Linux kernel 资源管理错误漏洞

Linux kernel 资源管理错误漏洞

F5 BIG-IP AFM 安全漏洞

F5 BIG-IP AFM 安全漏洞

F5 BIG-IP 资源管理错误漏洞

F5 BIG-IP 资源管理错误漏洞

PHPSHE SQL注入漏洞

PHPSHE SQL注入漏洞

Cisco Jabber 输入验证错误漏洞

Cisco Jabber 输入验证错误漏洞

Medtronic MyCareLink Smart Model 25000 Patient Reader 安全漏洞

Medtronic MyCareLink Smart Model 25000 Patient Reader 安全漏洞

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号