漏洞标题
跨站脚本攻击(XSS)
漏洞描述信息
在1.31.0版本到1.36.1版本之间的smoothie包由于strokeStyle和tooltipLabel属性的用户输入净化不当,存在跨站脚本(XSS)漏洞。当用户可以控制这些属性时,可以利用这个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Cross-site Scripting (XSS)
漏洞描述信息
The package smoothie from 1.31.0 and before 1.36.1 are vulnerable to Cross-site Scripting (XSS) due to improper user input sanitization in strokeStyle and tooltipLabel properties. Exploiting this vulnerability is possible when the user can control these properties.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
smoothie 跨站脚本漏洞
漏洞描述信息
smoothie是Joe Walnes个人开发者的一个实时流数据的 smoooooth JavaScript 图表。 smoothie 1.31.0版本至1.36.1之前版本存在安全漏洞,该漏洞源于strokeStyle和tooltipLabel属性中的用户输入清理不当,存在跨站脚本(XSS)漏洞。
CVSS信息
N/A
漏洞类别
跨站脚本