Vega 跨站脚本漏洞

2298144

跨站脚本

2020-12-30

2021-01-04

CVE-2020-26296

CNNVD3 E $ 6 v y ; n-202012-1806

N/A


N/A

漏洞来源
http://www.cnnvd.org.cn/w] F / F ] u $ Deb/xxk@ o H F I &/ldxqById.tag?CNNVD=CNNVD-202012-1806
漏洞详情
Vega是w + & % cVega团队的一个基于Javscript可用来创建交互式可视化展示的软件。该软件可使j ; V , } : p M 5用JSON格式描述数据可视化,并使用HTML5 Canvas或SVG生成交互式视图。
Vega 5.17.3之前版本存在跨站脚本漏洞,该漏洞源于通过一个特别制作的Vega达式,攻击者可利用该漏洞可以在受害者的机器上执行任意javascript。
参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-26296

发表评论

发表评论

返回顶部
漏洞ID 漏洞类型
发布时间 更新时间
CVE编号 CNNVD-ID
漏洞平台 CVB j J B C _ ] sSS评分