一、 漏洞 CVE-2018-25058 基础信息
漏洞标题
推特帖子抓取器链接目标 twitterFetcher.js 反转标签劫持
来源:AIGC 神龙大模型
漏洞描述信息
推特帖子抓取器链接目标 twitterFetcher.js 反转标签劫持
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Twitter-Post-Fetcher Link Target twitterFetcher.js reverse tabnabbing
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as problematic has been found in Twitter-Post-Fetcher up to 17.x. This affects an unknown part of the file js/twitterFetcher.js of the component Link Target Handler. The manipulation leads to use of web link to untrusted target with window.opener access. It is possible to initiate the attack remotely. Upgrading to version 18.0.0 is able to address this issue. The name of the patch is 7d281c6fb5acbc29a2cad295262c1f0c19ca56f3. It is recommended to upgrade the affected component. The identifier VDB-217017 was assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
使用windows.opener访问指向不可信目标的web链接
来源:美国国家漏洞数据库 NVD
漏洞标题
Twitter-Post-Fetcher 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Twitter-Post-Fetcher是Jason Mayes个人开发者的一个库。用于在不使用新的 twitter 1.1 API 的情况下获取您的 twitter 帖子。 Twitter-Post-Fetcher 17.x之前版本存在安全漏洞。攻击者利用该漏洞导致受害者使用不受信任目标的web链接。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-25058 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-25058 的情报信息