the web framework using ljharb's qs... CVE-2017-1000048 CNNVD-201707-813
5.0
AV
AC
AU
C
I
A
发布:
2017-07-17
修订:
2017-12-31
web framework是一种用来支持动态网站、网络应用程序和网络服务开发的框架。qs module是开发者在构建Web框架时使用的一个字符串查询解析模块。 web framework中的qs模块存在拒绝服务漏洞。攻击者可利用该漏洞造成拒绝服务(Web框架崩溃)。以下版本受到影响:qs 6.3.2之前的版本,6.2.3之前的版本,6.1.2之前的版本,6.0.4之前的版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有30条受影响产品信息
