backbone 跨站脚本漏洞 CVE-2016-10537 CNNVD-201805-1198
3.5
AV
AC
AU
C
I
A
发布:
2018-05-31
修订:
2019-10-09
backbone是一个能够通过模型、视图、集合和事件为基于JavaScript的应用程序提供Backbone的软件包。 backbone 0.3.3及之前版本中的‘Model#Escape’函数存在跨站脚本漏洞,该漏洞源于用于编码元字符的正则表达式没有将XML实体(例如:&#60)考虑在内。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
