lazysizes 跨站脚本漏洞 CVE-2020-7642 CNNVD-202004-1927 CNVD-2020-33572

3.5 AV AC AU C I A
发布: 2020-04-22
修订: 2024-11-21

lazysizes是一款轻量级惰性加载器。它主要用于图像,iframe和脚本等内容的延迟加载。 lazysizes 5.2.0及之前版本中存在安全漏洞,该漏洞源于程序没有清理以下属性:data-vimeo、data-vimeoparams、data-youtube和data-ytparams。攻击者可利用该漏洞执行恶意JavaScript代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息