VULHUB ™

MicroStrategy Web SDK是美国MicroStrategy公司的一个 JavaScript 库。与不同的 CARTO API 交互，以在 deck.gl 之上构建利用矢量渲染的自定义应用程序。 MicroStrategy Web SDK 10.11及其之前版本存在跨站脚本漏洞，该漏洞源于getGoogleExtraConfig参数缺少过滤和转义。远程未经身份验证的攻击者可以利用该漏洞执行任意代码。

MicroStrategy Web SDK是美国MicroStrategy公司的一个 JavaScript 库。与不同的 CARTO API 交互，以在 deck.gl 之上构建利用矢量渲染的自定义应用程序。 MicroStrategy Web SDK 10.11及其之前版本存在跨站脚本漏洞，该漏洞源于getGoogleExtraConfig参数缺少过滤和转义。远程未经身份验证的攻击者可以利用该漏洞执行任意代码。