漏洞标题
N/A
漏洞描述信息
在 reduce-css-calc 节点模块 <=1.2.4 中,通过编写 CSS 可以实现任意代码执行。这使得客户端可以实现跨站点脚本(XSS)攻击,并且服务器端可以实现任意代码注入,并将用户输入传递给 `calc` 函数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Arbitrary code execution is possible in reduce-css-calc node module <=1.2.4 through crafted css. This makes cross sites scripting (XSS) possible on the client and arbitrary code injection possible on the server and user input is passed to the `calc` function.
CVSS信息
N/A
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
reduce-css-calc node模块安全漏洞
漏洞描述信息
reduce-css-calc node module是一个用于减少CSS calc()函数开发的模块。 reduce-css-calc node模块1.2.4及之前版本中存在代码注入漏洞。攻击者借助利用该漏洞执行任意代码或实施跨站脚本攻击。
CVSS信息
N/A
漏洞类别
跨站脚本