VULHUB ™

Tilde Ember.js是美国Tilde公司的一套用于创建Web应用程序的JavaScript框架。 Tilde Ember.js中的link-to helper中存在跨站脚本漏洞。当在non-block表单中使用时，远程攻击者可借助‘title’属性利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Ember.js 1.2.2之前的1.2.x版本，1.3.2之前的1.3.x版本，1.4.0-beta.6之前的1.4.x版本。

Tilde Ember.js是美国Tilde公司的一套用于创建Web应用程序的JavaScript框架。 Tilde Ember.js中的link-to helper中存在跨站脚本漏洞。当在non-block表单中使用时，远程攻击者可借助‘title’属性利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Ember.js 1.2.2之前的1.2.x版本，1.3.2之前的1.3.x版本，1.4.0-beta.6之前的1.4.x版本。