js-given 安全漏洞 CVE-2016-10638 CNNVD-201806-261
9.3
AV
AC
AU
C
I
A
发布:
2018-06-04
修订:
2019-10-09
js-given是一款面向开发人员的、用于JavaScript的BDD(Behavior Driven Development,行为驱动开发)工具。 js-given中存在安全漏洞,该漏洞源于程序通过HTTP协议下载二进制资源。远程攻击者可通过用攻击者控制的二进制文件替换被请求的二进制文件利用该漏洞执行代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
