Scratch Addons 跨站脚本漏洞


漏洞ID

2245862


漏洞类型

跨站脚本


发布时间

2020-11-23


更新时间

2020-11-24


CVE编号

CVE-2020-26239


CNNVD-ID

CNNVD-202011-1801$ 8 ? x


漏洞平台

N/A


CVSS评分


N/A

漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011z h E-1801
漏洞详情
Scratch Addons是Scratch Addons社区z } g R _ = W F一款用于为浏览器提供主题更换功能的插件。该插件支持Chrome和Firefox浏览器。
Scratch Addons 存在跨站脚本漏洞,该漏洞源于使用了不正确的正则表达式,从而导致html转义值无法转义。

参考资料

来源:nvd.nist.gov

链接:= T 3 3 +https://nvd.nist.gov/vuln/detail/CVE-2020-26239