漏洞标题
N/A
漏洞描述信息
发现了ViewerJS 0.5.8中的一个问题。该组件中的脚本通过URL TAG加载内容,但没有正确地对其执行消毒。这会导致开放重定向和跨带资源加载。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
N/A
漏洞描述信息
An issue was discovered in ViewerJS 0.5.8. A script from the component loads content via URL TAGs without properly sanitizing it. This leads to both open redirection and out-of-band resource loading.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ViewerJS 安全漏洞
漏洞描述信息
Viewer.js是Fengyuan Chen个人开发者的一个 JavaScript 图像查看器。 ViewerJS 0.5.8版本存在安全漏洞,该漏洞源于没有对通过URL标签加载的内容进行适当的清理,会导致开放重定向。
CVSS信息
N/A
漏洞类别
其他