Vega 跨站脚本漏洞 xuanyun 2021-01-05 漏洞列表 322 0 百度已收录 阿里云新用户专享 领取限量2000元代金券 限量爆款选购 2核8G内存5M带宽3000元/3年 学生用户专属 18-24岁用户直享¥9.5/月 全民上云优选 新老用户均可购买低至17元/月 企业级应用一折起购 稳定,可靠企业级独享实例 多产品一键采购 购物车采购可减5000元 ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站 漏洞ID 2298144 漏洞类型 跨站脚本 发布时间 2020-12-30 更新时间 2021-01-04 CVE编号 CVE-2020-26296 CNNVD-ID CNNVD3 E $ 6 v y ; n-202012-1806 漏洞平台 N/A CVB j J B C _ ] sSS评分 N/A 漏洞来源 http://www.cnnvd.org.cn/w] F / F ] u $ Deb/xxk@ o H F I &/ldxqById.tag?CNNVD=CNNVD-202012-1806 漏洞详情 Vega是w + & % cVega团队的一个基于Javscript可用来创建交互式可视化展示的软件。该软件可使j ; V , } : p M 5用JSON格式描述数据可视化,并使用HTML5 Canvas或SVG生成交互式视图。 Vega 5.17.3之前版本存在跨站脚本漏洞,该漏洞源于通过一个特别制作的Vega表达式,攻击者可利用该漏洞可以在受害者的机器上执行任意javascript。 参考资料 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-26296 上一篇: MantisBT SQL注入漏洞 下一篇: Tenda AC1200 输入验证错误漏洞 相关文章 【升级】2022年4月12日至4月13日网络设备SCBR操作系统升级通知 【升级】微消息队列MQTT 3月份升级通知 【升级】微消息队列MQTT升级通知 【阿里云】【物联网无线连接服务】【数据迁移通知】 阿里云云安全产品优惠3年5折,企业型SSL证书低至201元/月 【其他】12月6日、8日.shop域名注册局系统维护公告 【备案】关于阿里云用户ICP备案情况自查的通知 【漏洞预警】XStream 2021-08-2309:54:29 【升级】7月28日DDoS高防(国际)升级计划通知 【升级】7月16日DDoS高防(国际)升级计划通知 Cisco Adaptive Security Device Manager 代码注入漏洞 Cisco Identity Services Engine (ISE) 跨站脚本漏洞 发表评论 发表评论 取消回复要发表评论,您必须先登录。 返回顶部
发表评论