漏洞标题
N/A
漏洞描述信息
在 Pixel-Apes SafeHTML 1.3.0 之前,多个漏洞允许远程攻击者通过(1) "十进制 HTML 实体" 或 (2) "\x00 符号"绕过跨站点脚本(XSS)保护。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple vulnerabilities in Pixel-Apes SafeHTML before 1.3.0 allow remote attackers to bypass cross-site scripting (XSS) protection via (1) "decimal HTML entities" or (2) "the \x00 symbol."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pixel-Apes SafeHTML多个漏洞
漏洞描述信息
Pixel-Apes SafeHTML的1.3.0之前版本存在多个漏洞,远程攻击者可以通过 (1)"小数HTML条目"或(2)"\x00符号"绕过跨站脚本(XSS)保护。
CVSS信息
N/A
漏洞类别
跨站脚本