zTree 跨站脚本漏洞 CVE-2015-7348 CNNVD-201511-316 CNVD-2015-07751

4.3 AV AC AU C I A
发布: 2015-12-07
修订: 2015-12-08

zTree是一个免费且开源的依靠jQuery实现的多功能 “树插件”,它支持JSON数据、静态和Ajax异步加载节点数据以及一个页面内同时生成多个Tree实例。 zTree 3.5.19.1及之前版本中存在跨站脚本漏洞,该漏洞源于demo/en/asyncData/getNodesForBigData.php脚本没有充分过滤‘id’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息