2019年4月28日
jQuery CVE-2019-11358原型污染漏洞分析和修复建议
摘要: 一、安全通告 jQuery官方于日前发布安全预警通告,通报了漏洞编号为 CVE-2019-11358的原型污染漏洞。由攻击者控制的属性可被注入对象,之后或经由触发 JavaScript 异常引发拒绝服务,或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。奇安信代码卫士将持续关注该漏洞进展,并第 阅读全文
posted @ 2019-04-28 08:47 h2z 阅读(5925) 评论(0) 推荐(0)