CVE-2017-15719,CNNVD-201710-1007|Wicket jQuery UI WYSIWYG编辑器安全漏洞

Wicket jQuery UI WYSIWYG编辑器安全漏洞 CVE-2017-15719 CNNVD-201710-1007

4.3 AV AC AU C I A

发布： 2018-03-12

修订： 2019-06-12

CWE-79

Wicket jQuery UI是一款提供了所有jQuery UI集成的API。WYSIWYG editor是其中的一个编辑器。 Wicket jQuery UI 6.28.0及之前版本、7.9.1及之前版本和8.0.0-M8及之前版本中的WYSIWYG编辑器存在安全漏洞。攻击者可利用该漏洞向WYSIWYG边界器中提交任意的JS代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有31条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Wicket jQuery UI WYSIWYG编辑器安全漏洞 CVE-2017-15719 CNNVD-201710-1007

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单