mustache package before 2.2.1 for... CVE-2015-8862 CNNVD-201604-537

4.3 AV AC AU C I A
发布: 2017-01-23
修订: 2017-03-02

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。mustache是其中的一个基于JavaScript实现的logic-less(轻逻辑)模版引擎。 Joyent Node.js中的mustache 2.2.0及之前的版本存在跨站脚本漏洞。远程攻击者可利用该漏洞执行任意的Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息