CVE-2018-14040,CNNVD-201807-1190|Bootstrap 跨站脚本漏洞 - VULHUB开源网络安全威胁库

Bootstrap 跨站脚本漏洞 CVE-2018-14040 CNNVD-201807-1190

4.3 AV AC AU C I A

发布： 2018-07-13

修订： 2023-11-07

Bootstrap是一款使用HTML、CSS和JavaScript开发的开源Web前端框架。 Bootstrap 4.1.2之前版本中的collapse data-parent属性存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

jQuery是美国John... (VHN-142996)
2024-02-16
Bootstrap是一款使用HTML、CSS和JavaScript开发的开... (VHN-124161)
2023-11-07
jQuery是美国John... (VHN-87212)
2023-11-07
Prototype JavaScript... (VHN-37345)
2023-11-07
Bootstrap是一款使用HTML、CSS和JavaScript开发的开... (VHN-159766)
2023-11-07
Bootstrap是一款使用HTML、CSS和JavaScript开发的开... (VHN-124162)
2023-11-07
jQuery是美国John... (VHN-163559)
2023-11-07
Red Hat IPA是美国红帽（Red... (VHN-170376)
2023-02-12
Bootstrap是一款使用HTML、CSS和JavaScript开发的开... (VHN-89541)
2019-06-11
Bootstrap是一款使用HTML、CSS和JavaScript开发的开... (VHN-131506)
2023-11-07