PHP League CommonMark library 跨站脚本漏洞 CVE-2019-10010 CNNVD-201903-881

4.3 AV AC AU C I A
发布: 2019-03-24
修订: 2019-03-26

PHP League CommonMark library是Extraordinary Packages联盟的一款基于PHP的Markdown解析器。 PHP League CommonMark library 0.18.3之前版本中存在跨站脚本漏洞,该漏洞源于程序没有正确地转义被双重编码的HTML实体。远程攻击者可利用该漏洞执行JavaScript代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息