Pandao Editor.md跨站脚本漏洞（CVE-2020-19697）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Pandao Editor.md跨站脚本漏洞（CVE-2020-19697）

日期： 2023-06-19 作者： nsfocus 点击数:

发布日期：2023-04-04

更新日期：2023-06-19

受影响系统：

Pandao Editor.md 1.5.0

描述：

CVE(CAN) ID: CVE-2020-19697

Pandao Editor.md是一款开源嵌入式在线Markdown（一种标记语言）编辑器。

Pandao Editor.md存在跨站脚本漏洞，远程攻击者可利用该漏洞通过src参数中特制的脚本执行任意代码。</p> <p>< **></p> <p><b>建议：</b></p> <hr><p>厂商补丁：</p> <p>Pandao</p> <p>------</p> <p>目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：</p> <p><a href="https://github.com/pandao/editor.md/issues/701">https://github.com/pandao/editor.md/issues/701</a></p> <p><b>浏览次数：</b>59</p> <p class="vsbcontent_end"><b>严重程度：</b>0（网友投票）</p> </div></div> </div> </div></div><div id="div_vote_id"></div> </form> </div> <div class="clear"></div> </div> <div class="bot"> <p><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px; color: rgb(255, 255, 255);"><span style="font-size: 16px; font-family: 微软雅黑, "Microsoft YaHei"; text-align: -webkit-center;">版权所有郑州电力高等专科学校地址：郑州市郑开大道与雁鸣路交叉口北2公里路西（凤栖街296号）</span><br style="font-size: 12px; text-align: -webkit-center; white-space: normal; font-family: Simsun; background-color: rgb(255, 255, 255);" /><span style="font-size: 16px; font-family: 微软雅黑, "Microsoft YaHei"; text-align: -webkit-center;">邮编：450000  电话：0371-62275200 传真：0371-62275999</span></span></p> <a href="javascript:void(0);" title="手机版" onclick="_vsb_multiscreen.setDevice('mobile')" style="color:rgb(255, 255, 255); font-family:微软雅黑;font-size:14px;font-weight:bold;">手机版</a> </div> <script type="text/javascript"> $(".kstd-list-li").mouseover(function(){ $(this).children(":first").css("background-color","#1570B5"); }); $(".kstd-list-li").mouseout(function(){ $(this).children(":first").css("background-color","#747474"); }); </script> </body> </html>