World Wide Web Consortium Unicorn 跨站腳本漏洞
- CNNVD編號:CNNVD-202212-4096
- 危害等級: 中危
- CVE編號:CVE-2021-4296
- 漏洞類型: 跨站腳本
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2023-01-03
- 更新時間:2023-01-03
漏洞簡介
Unicorn是World Wide Web Consortium開源的一個驗證器。通過執(zhí)行各種檢查來幫助人們提高網(wǎng)頁的質量。
World Wide Web Consortium Unicorn存在跨站腳本漏洞,該漏洞源于對參數(shù)message的錯誤操作導致跨站點腳本編寫。
漏洞公示
暫無
參考網(wǎng)站
來源:MISC
鏈接: https://vuldb.com/?id.217019
來源:MISC
鏈接: https://github.com/w3c/Unicorn/pull/212
來源:MISC
鏈接: https://vuldb.com/?ctiid.217019
來源:MISC
鏈接: https://github.com/w3c/Unicorn/commit/51f75c31f7fc33859a9a571311c67ae4e95d9c68
來源:cxsecurity.com
鏈接: https://cxsecurity.com/cveshow/CVE-2021-4296/
受影響實體
暫無
補丁
https://github.com/w3c/Unicorn/commit/51f75c31f7fc33859a9a571311c67ae4e95d9c68
