VULHUB ™

HL7 C-CDA是美国Health Level Seven（HL7）组织开发的一套用于医疗行业的以交换文档为目的的临床文档结构，也是一种指定结构和语意的文档标记标准，它可对信息对象进行定义，如文本、图像、声音和其它多媒体内容。 HL7 C-CDA 1.1及之前版本的CDA.xsl文件中存在跨站脚本漏洞，该漏洞源于程序没有正确处理包含XML属性无效的C-CDA文档。远程攻击者可借助带有表单的文档利用该漏洞注入任意Web脚本或HTML。

HL7 C-CDA是美国Health Level Seven（HL7）组织开发的一套用于医疗行业的以交换文档为目的的临床文档结构，也是一种指定结构和语意的文档标记标准，它可对信息对象进行定义，如文本、图像、声音和其它多媒体内容。 HL7 C-CDA 1.1及之前版本的CDA.xsl文件中存在跨站脚本漏洞，该漏洞源于程序没有正确处理包含XML属性无效的C-CDA文档。远程攻击者可借助带有表单的文档利用该漏洞注入任意Web脚本或HTML。