FlashCanvas 跨站脚本漏洞 CVE-2013-6880 CNNVD-201312-509
4.3
AV
AC
AU
C
I
A
发布:
2019-11-22
修订:
2019-12-02
FlashCanvas是一款能够将HTML5 Canvas添加到Internet Explorer浏览器的JavaScript库,它通过Flash绘图API渲染形状和图片。 FlashCanvas 1.6之前版本中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的输入。攻击者可利用该漏洞执行任意脚本代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
