Web应用开发框架Angular存在XSS漏洞,攻击者可在浏览器端执行恶意JavaScript
admin 2026-01-16 169浏览
Angular团队披露了一项跨站脚本(XSS)漏洞,问题源于Angular模板编译器在处理特定SVG元素时,对安全上下文的判断存在偏差,导致框架内置的输入净化机制(Sanitization)在少数情况下可...
标签:跨站脚本
admin 2026-01-16 169浏览
Angular团队披露了一项跨站脚本(XSS)漏洞,问题源于Angular模板编译器在处理特定SVG元素时,对安全上下文的判断存在偏差,导致框架内置的输入净化机制(Sanitization)在少数情况下可...