我遇到以下漏洞问题:
Angular-1.4.7.min.js
No proper sanitize of xlink:href attribute interoplation, thus vulnerable to Cross-site Scripting (XSS).
WS-2017-0120 2017-01-20
angular-1.4.7.min.js Latest Stable Version: 1.7.5
No proper sanitize of xlink:href attribute interoplation, thus vulnerable to Cross-site Scripting (XSS).
Replace or update the following files: compileSpec.js, compile.js
详细信息:
Link 有人可以告诉我我需要使用提供的链接做什么吗?
答案 0 :(得分:0)
按照链接到的提交的建议,将AngularJS升级到1.50-beta.1版本,或修复有问题的行。
答案 1 :(得分:0)
大多数javascript客户端框架“ XSS”漏洞只是XSS防御绕过漏洞,并且需要附加的初始入口点(使用户具有明确的能力来修改属性\属性)或XSS才能真正利用它。 在这些情况下,这似乎又是另一种情况: Is Bootstrap 3.3.7 safe and secured if "data-target" attribute is unused?