Yahoo YUI Menu部件addItem方法跨站脚本攻击漏洞 CVE-2010-4710 CNNVD-201101-383

4.3 AV AC AU C I A
发布: 2011-01-28
修订: 2017-08-17

YUI是美国雅虎(Yahoo!)公司的一个开源的JavaScript和CSS库,它的作用是创建交互式Web应用程序。 YUI 2.9.0之前版本中的Menu部件的addItem方法中存在跨站脚本攻击漏洞。远程攻击者可以借助添加菜单字段注入任意web脚本或者HTML。该漏洞与将该字段识别为文本而不是HTML字段的文档有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有15条受影响产品信息