一、 漏洞 CVE-2022-42960 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
EqualWeb Accessibility Widget 2.0.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.1.10, 3.0.0, 3.0.1, 3.0.2, 4.0.0, 4.0.1 允许 DOM XSS,因为消息事件验证不正确,将 accessibility.js 中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
EqualWeb Accessibility Widget 2.0.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.1.10, 3.0.0, 3.0.1, 3.0.2, 4.0.0, and 4.0.1 allows DOM XSS due to improper validation of message events to accessibility.js.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
EqualWeb Accessibility Widget 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
EqualWeb Accessibility Widget是EqualWeb公司的一种辅助功能小部件。 EqualWeb Accessibility Widget 存在安全漏洞,该漏洞源于其accessibility.js组件对消息事件的验证不正确导致攻击者实现DOM型跨站脚本。以下产品及版本受到影响:EqualWeb Accessibility Widget 2.0.0、2.0.1、2.0.2、2.0.3、2.0.4、2.1.10、3.0.0、3.0.1、3.0.2、4.0.0、4.0.1。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-42960 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-42960 的情报信息