Web应用开发框架Angular存在XSS漏洞,攻击者可在浏览器端执行恶意JavaScript
admin 2026-01-16 174浏览
Angular团队披露了一项跨站脚本(XSS)漏洞,问题源于Angular模板编译器在处理特定SVG元素时,对安全上下文的判断存在偏差,导致框架内置的输入净化机制(Sanitization)在少数情况下可...
标签:XSS
Kibana出现高危XSS漏洞,多个版本可能遭受恶意脚本攻击
admin 2025-12-26 79浏览
Elastic于12月19日发布安全公告,指出Kibana存在一项高风险安全漏洞,可能允许已通过身份验证的攻击者在其他用户浏览的网页内容中植入并执行恶意脚本。该漏洞编号为CVE-2025-68385,属于...
MITRE公布2025年最危险软件漏洞前25名,XSS居首,缓冲区溢出相关项目新上榜
admin 2025-12-17 191浏览
MITRE公布2025年CWE Top 25最危险软件弱点清单,盘点最常成为弱点的原因,以及在实践中带来高风险的软件弱点类型。排名显示,跨站脚本(XSS)维持第1名,SQL注入与跨站请求伪造(CSRF)...