PT-2022-7740 · Ember.Js · Ember.Js
Publicado
2022-06-30
·
Atualizado
2022-07-09
·
CVE-2013-4170
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Ember.js (versões afetadas não especificadas)
Descrição
A propriedade
tagName de um Ember.View é inserida em uma string sem passar por sanitização, permitindo que uma carga maliciosamente criada execute código JavaScript arbitrário no contexto do domínio atual, resultando em uma vulnerabilidade de script entre sites (XSS). Isso afeta aplicativos que atribuem ou vinculam conteúdo fornecido pelo usuário a tagName.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ember.Js