VULHUB ™

Abea Apostrophe Technologies sanitize-html是美国Abea组织的一个清除格式工具。提供了带有清晰API的简单HTML标签清除。 Apostrophe Technologies sanitize-html 中存在输入验证错误漏洞，该漏洞源于不能正确验证 allowedIframeHostnames 选项设置的主机名，这允许攻击者绕过iframe元素的主机名白名单，使用以 /＼example.com 开头的src值相关的配置。

Abea Apostrophe Technologies sanitize-html是美国Abea组织的一个清除格式工具。提供了带有清晰API的简单HTML标签清除。 Apostrophe Technologies sanitize-html 中存在输入验证错误漏洞，该漏洞源于不能正确验证 allowedIframeHostnames 选项设置的主机名，这允许攻击者绕过iframe元素的主机名白名单，使用以 /＼example.com 开头的src值相关的配置。