In Apache wicket-jquery-ui <=... CVE-2018-1325 CNNVD-201804-831
4.3
AV
AC
AU
C
I
A
发布:
2018-04-18
修订:
2019-06-12
Wicket jQuery UI是一款提供了所有jQuery UI集成的API。 Wicket jQuery UI 6.29.0及之前版本、7.10.1及之前版本和8.0.0-M9.1及之前版本中存在跨站脚本漏洞,该漏洞源于在WYSIWYG编辑器展示值时程序没有正确的校验用户提交的输入。远程攻击者可利用该漏洞向WYSIWYG编辑器注入任意的JS代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有20条受影响产品信息
