首页 -> 安全2017最新注册送体验

安全2017最新注册送体验

安全漏洞
Bootstrap跨站脚本漏洞(2018年送彩金网站大全2019-8331)

发布日期:2019-07-11
更新日期:2019-07-11

受影响系统:
getbootstrap Bootstrap 4.3
getbootstrap Bootstrap 4.2.1
getbootstrap Bootstrap 4.2
getbootstrap Bootstrap 3.4
pivotal Cloud Foundry Ops Manager 2.4
pivotal Cloud Foundry Ops Manager 2.3
pivotal Cloud Foundry Ops Manager 2.2
不受影响系统:
getbootstrap Bootstrap 4.3.1
pivotal Cloud Foundry Ops Manager 2.4.5
pivotal Cloud Foundry Ops Manager 2.3.11
pivotal Cloud Foundry Ops Manager 2.2.19
描述:
BUGTRAQ  ID: 107375
CVE(CAN) ID: 2018年送彩金网站大全2019-8331

Bootstrap是Twitter设计师Mark Otto和Jacob Thornton合作开发的一款使用HTML、CSS和JavaScript开发的开源Web前端框架。
Bootstrap中存在跨站脚本漏洞,该漏洞源于在3.41之前,以及4.3.1之前的4.3.X版本中,工具提示(tooltip)或popover数据模板属性中可能存在跨站脚本执行。攻击者可利用该漏洞在处于受影响站点环境下的用户浏览器中执行任意代码。

<*来源:Mark Otto, Jacob Thornton
  
  链接:https://pivotal.io/security/2018年送彩金网站大全2019-8331
*>

建议:
厂商补丁:

pivotal
-------
pivotal已经为此发布了一个安全2018博彩游戏网站大全(2018年送彩金网站大全2019-8331)以及相应补丁:
2018年送彩金网站大全2019-8331:2018年送彩金网站大全2019-8331: Bootstrap XSS
链接:https://pivotal.io/security/2018年送彩金网站大全2019-8331

补丁下载:

浏览次数:418
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障

2017最新注册送体验