VULHUB ™

MicroStrategy Web SDK是美国MicroStrategy公司的一个 JavaScript 库。与不同的 CARTO API 交互，以在 deck.gl 之上构建利用矢量渲染的自定义应用程序。 MicroStrategy Web SDK 10.11 版本及其之前版本存在跨站脚本漏洞，该漏洞源于wikiScrapper 任务的 searchString缺少过滤和转义。未经身份验证的远程攻击者可以利用该漏洞执行任意代码。

MicroStrategy Web SDK是美国MicroStrategy公司的一个 JavaScript 库。与不同的 CARTO API 交互，以在 deck.gl 之上构建利用矢量渲染的自定义应用程序。 MicroStrategy Web SDK 10.11 版本及其之前版本存在跨站脚本漏洞，该漏洞源于wikiScrapper 任务的 searchString缺少过滤和转义。未经身份验证的远程攻击者可以利用该漏洞执行任意代码。