VULHUB ™

Tilde Ember.js是美国Tilde公司的一套用于创建Web应用程序的JavaScript框架。 Tilde Ember.js中存在跨站脚本漏洞，该漏洞源于{{view \"select\"}}选项的optionLabelPath属性没有充分过滤用户提交的输入。远程攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML或脚本代码。以下版本受到影响：Ember.js 1.10.0版本，1.11.0版本，1.11.1版本。

Tilde Ember.js是美国Tilde公司的一套用于创建Web应用程序的JavaScript框架。 Tilde Ember.js中存在跨站脚本漏洞，该漏洞源于{{view \"select\"}}选项的optionLabelPath属性没有充分过滤用户提交的输入。远程攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML或脚本代码。以下版本受到影响：Ember.js 1.10.0版本，1.11.0版本，1.11.1版本。