数据目标属性中的XSS(CVE-2016-10735)

 
0 10
午夜里的布娃娃
2020-02-14 15:39

漏洞描述

在3.4.0之前的Bootstrap 3.x和4.0.0-beta.2之前的4.x-beta中,XSS在数据目标属性中是可能的,这是一个与CVE-2018-14041不同的漏洞

基本信息

CVE编号: CVE-2016-10735

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-01-09

cvss3评分:6.1

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

修复建议

参考链接

https://blog.getbootstrap.com/2018/12/13/bootstrap-3-4-0/

https://github.com/twbs/bootstrap/issues/20184

https://github.com/twbs/bootstrap/issues/27915#issuecomment-452140906

https://github.com/twbs/bootstrap/pull/23679

https://github.com/twbs/bootstrap/pull/23687

https://github.com/twbs/bootstrap/pull/26460

来源:阿里云漏洞公告

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:数据目标属性中的XSS(CVE-2016-10735)
原文地址:https://aliyunnew.com/a/CVE-2016-10735.html
发布时间:2020-02-14 15:39
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~