CVE-2020-7750,CNNVD-202010-1138|scratch-svg-renderer -prerelease 跨站脚本漏洞

scratch-svg-renderer -prerelease 跨站脚本漏洞 CVE-2020-7750 CNNVD-202010-1138

6.8 AV AC AU C I A

发布： 2020-10-21

修订： 2024-11-21

CWE-79

scratch-svg-renderer是Scratch团队的一个应用于转换 SVG 成 DOM 元素的代码库。 scratch-svg-renderer 0.2.0-prerelease.20201019174008之前版本存在安全漏洞，该漏洞源于loadString函数没有正确地转义SVG，可以使用它通过transformMeasurements函数将任意元素注入到DOM中。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有96条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

scratch-svg-renderer -prerelease 跨站脚本漏洞 CVE-2020-7750 CNNVD-202010-1138

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单