Abea Apostrophe Technologies... CVE-2021-26539 CNNVD-202102-603

5.0 AV AC AU C I A
发布: 2021-02-08
修订: 2024-11-21

Abea Apostrophe Technologies sanitize-html是美国Abea组织的一个清除格式工具。提供了带有清晰API的简单HTML标签清除。 Apostrophe Technologies sanitize-html 2.3.1之前版本存在安全漏洞,该漏洞源于不能正确处理国际化域名(IDN),这可能会让攻击者绕过 allowedIframeHostnames 选项设置的主机名白名单验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息