backbone-query-parameters 安全漏洞 CVE-2021-20085 CNNVD-202104-1858
6.5
AV
AC
AU
C
I
A
发布:
2021-04-23
修订:
2024-11-21
backbone-query-parameters是一个应用软件。将ribs.queryparams.js复制到环境中,并将其包含在ribs.js之后。 backbone-query-parameters 0.4.0 存在安全漏洞,该漏洞源于对对象原型属性的不当控制修改允许恶意用户将属性注入Object. Prototype。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
