漏洞标题
N/A
漏洞描述信息
Dot套件v1.1.2使用Function()编译模板。如果攻击者能够控制给定的模板或能够控制Object.prototype上设置的属性,就可以利用此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The dot package v1.1.2 uses Function() to compile templates. This can be exploited by the attacker if they can control the given template or if they can control the value set on Object.prototype.
CVSS信息
N/A
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
dot package 代码注入漏洞
漏洞描述信息
dot package是一款JavaScript模板引擎。 dot package 1.1.2版本中存在代码注入漏洞。远程攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入