CVE-2018-20676,CNNVD-201901-207|Bootstrap 跨站脚本漏洞 - VULHUB开源网络安全威胁库

Bootstrap 跨站脚本漏洞 CVE-2018-20676 CNNVD-201901-207

4.3 AV AC AU C I A

发布： 2019-01-09

修订： 2023-11-07

Bootstrap是一款使用HTML、CSS和JavaScript开发的开源Web前端框架。 Bootstrap 3.4.0之前版本中的tooltip data-viewport属性存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

jQuery是美国John... (VHN-142996)
2024-02-16
Bootstrap是一款使用HTML、CSS和JavaScript开发的开... (VHN-159766)
2023-11-07
Bootstrap是一款使用HTML、CSS和JavaScript开发的开... (VHN-89541)
2019-06-11
Bootstrap是一款使用HTML、CSS和JavaScript开发的开... (VHN-131507)
2023-11-07
Business-central中存在安全漏洞，该漏洞源于程序在存储密码时... (VHN-146877)
2023-02-12
jQuery是美国John... (VHN-163559)
2023-11-07
Red Hat IPA是美国红帽（Red... (VHN-170376)
2023-02-12
Bootstrap是一款使用HTML、CSS和JavaScript开发的开... (VHN-124160)
2023-11-07
Bootstrap是一款使用HTML、CSS和JavaScript开发的开... (VHN-124162)
2023-11-07
jQuery是美国John... (VHN-87212)
2023-11-07