EasyXDM 跨站脚本漏洞 CVE-2013-5212 CNNVD-201310-669

4.3 AV AC AU C I A
发布: 2020-02-14
修订: 2020-02-24

EasyXDM是一套轻量级的开源JavaScript跨域解决方案。该方案实现了各种跨域解决方案的封装,以消除同源策略带来的限制,方便应用程序通过JavaScript API进行跨域通讯。 EasyXDM 2.4.18之前版本中存在跨站点脚本漏洞。远程攻击者可利用该漏洞通过easyxdm.swf文件注入任意Web脚本或html。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息