VULHUB ™

Tilde Ember.js是美国Tilde公司的一套用于创建Web应用程序的JavaScript框架。 Tilde Ember.js中存在跨站脚本漏洞。远程攻击者可借助带有模版的应用程序利用该漏洞在当前域的上下文中执行任意JavaScript代码。以下版本受到影响：Ember.js 1.0.1之前的1.0.x版本，1.1.3之前的1.1.x版本，1.2.1之前的1.2.x版本，1.3.1之前的1.3.x版本，1.4.0-beta.2之前的1.4.x版本。

Tilde Ember.js是美国Tilde公司的一套用于创建Web应用程序的JavaScript框架。 Tilde Ember.js中存在跨站脚本漏洞。远程攻击者可借助带有模版的应用程序利用该漏洞在当前域的上下文中执行任意JavaScript代码。以下版本受到影响：Ember.js 1.0.1之前的1.0.x版本，1.1.3之前的1.1.x版本，1.2.1之前的1.2.x版本，1.3.1之前的1.3.x版本，1.4.0-beta.2之前的1.4.x版本。