Red Discord Bot 跨站脚本漏洞

CNNVD-ID编号 CNNVD-202012-595
CVE编号 CVE-2020-26249
发布时间 2020-12-08
更新时间 2020-12-11
漏洞类型 跨站脚本
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

Red Discord Bot是个人开发者的一个 Python 编写的模块化机器人。该机器人软件可根据不同的模块配置完成不同的功能。

Red Discord Bot Dashboard 存在安全漏洞,该漏洞允许不匹配的用户使用特殊的服务器名和用户名昵称将代码注入到webserver前端代码中。通过滥用这种利用,可以执行破坏性操作和或访问敏感信息。

漏洞补丁

目前厂商已发布升级了Red Discord Bot 跨站脚本漏洞的补丁,Red Discord Bot 跨站脚本漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源