资产安全
商业安全
安全服务
返回基本信息
- 漏洞ID:1849764
- 漏洞类型:跨站脚本
- 发布日期:2019-12-05
- 更新时间:2020-03-17
- CVE编号:CVE-2019-16769
- CNNVD-ID:CNNVD-201912-251
- 漏洞平台:N/A
- CVSS评分:N/A
漏洞来源
<a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-251" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-251</a><br/>
漏洞详情
serialize-javascript是一款支持将JavaScript序列化为 JSON超集的软件包。serialize-javascript 2.1.1之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
参考资料
来源:github.com
链接:https://github.com/yahoo/serialize-javascript/security/advisories/GHSA-h9rv-jmmf-4pgx
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-16769
微信扫码关注公众号
