漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Mako before 0.3.4 relies on the cgi.escape function in the Python standard library for cross-site scripting (XSS) protection, which makes it easier for remote attackers to conduct XSS attacks via vectors involving single-quote characters and a JavaScript onLoad event handler for a BODY element.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
mako 跨站脚本漏洞
Vulnerability Description
mako是SQLAlchemy开源的一个用 Python 编写的模板库。提供了一种熟悉的非 XML 语法,可编译成 Python 模块以获得最佳性能。 mako 0.3.4之前版本存在跨站脚本漏洞, 远程攻击者可以很容易的通过包含单引号字符和用于Body元素的JavaScript加载事件处理器的向量制造XSS攻击。
CVSS Information
N/A
Vulnerability Type
N/A