CVE-2018-3740,CNNVD-201804-044|Sanitize 输入验证漏洞 - VULHUB开源网络安全威胁库

Sanitize 输入验证漏洞 CVE-2018-3740 CNNVD-201804-044

5.0 AV AC AU C I A

发布： 2018-03-30

修订： 2018-12-28

Sanitize（Ruby）是一款基于白名单的HTML和CSS清理程序。该程序能够删除字符串中不符合标准的HTML和CSS等。 Sanitize（Ruby）4.6.0及之前版本中存在输入验证漏洞。远程攻击者可借助特制的HTML片段利用该漏洞将未列入白名单的属性应用到被列入白名单的HTML元素上。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞