漏洞标题
N/A
漏洞描述信息
在Node.js 1.1.0之前,验证器模块允许远程攻击者通过与UI重绘相关的向量绕过跨站脚本攻击(XSS)过滤器。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The validator module before 1.1.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via vectors related to UI redressing.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joyent Node.js validator模块安全漏洞
漏洞描述信息
Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。validator是其中的一个字符串验证模块。 Joyent Node.js中的validator模块1.0.4及之前的版本存在安全漏洞。远程攻击者可利用该漏洞绕过跨站脚本过滤器。
CVSS信息
N/A
漏洞类别
授权问题