CVE-2015-3295,CNNVD-201601-090|markdown-it 访问控制错误漏洞 - VULHUB开源网络安全威胁库

markdown-it 访问控制错误漏洞 CVE-2015-3295 CNNVD-201601-090

5.0 AV AC AU C I A

发布： 2017-06-07

修订： 2017-06-14

CWE-284

markdown-it是一款解析器产品。 markdown-it 4.1.0之前的版本中存在安全漏洞。当用户浏览受影响的网站时，其浏览器将执行攻击者提供的任意HTML或脚本代码。这可能导致攻击者窃取基于cookie的身份验证或控制站点呈现给用户的方式。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞