漏洞标题
improper handling of special tags within script contexts in html/template
漏洞描述信息
在html/template的脚本上下文中未正确处理特殊标签
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Improper handling of special tags within script contexts in html/template
漏洞描述信息
The html/template package does not apply the proper rules for handling occurrences of "<script", "<!--", and "</script" within JS literals in <script> contexts. This may cause the template parser to improperly consider script contexts to be terminated early, causing actions to be improperly escaped. This could be leveraged to perform an XSS attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Golang 跨站脚本漏洞
漏洞描述信息
Google Golang是美国谷歌(Google)公司的一种静态强类型、编译型语言。Go的语法接近C语言,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础,采取类似模型的其他语言包括Occam和Limbo,但它也具有Pi运算的特征,比如通道传输。在1.8版本中开放插件(Plugin)的支持,这意味着现在能从Go中动态加载部分函数。 Google Golang 存在安全漏洞,该漏洞源于没有应用正确的规则,从而导致操作被错误地转义,这可能会被用来执行
CVSS信息
N/A
漏洞类别
跨站脚本