一、 漏洞 CVE-2017-14735 基础信息

                                        # N/A

## 漏洞概述
OWASP AntiSamy 在 1.5.7 之前的版本中存在 XSS 漏洞，攻击者可以通过 HTML5 实体（如 `:`）构造 `javascript:` URL 来触发该漏洞。

## 影响版本
- OWASP AntiSamy 1.5.7 之前的版本

## 漏洞细节
攻击者可以利用 HTML5 实体（例如 `:`）来构造一个 `javascript:` URL，从而绕过 AntiSamy 的过滤机制，向应用程序注入恶意脚本。

## 影响
该漏洞可能导致跨站脚本攻击（XSS），使攻击者能够在受害者的浏览器上执行任意脚本，窃取用户数据或进行其他恶意操作。
                                        

二、漏洞 CVE-2017-14735 的公开POC

三、漏洞 CVE-2017-14735 的情报信息

• https://www.oracle.com/security-alerts/cpuapr2020.html x_refsource_MISC
• http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html x_refsource_CONFIRM
• https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html x_refsource_CONFIRM
• https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html x_refsource_MISC
• https://www.oracle.com/security-alerts/cpujan2020.html x_refsource_MISC
• https://www.oracle.com/security-alerts/cpuApr2021.html x_refsource_MISC
• https://github.com/nahsra/antisamy/issues/10 x_refsource_CONFIRM
• https://www.oracle.com//security-alerts/cpujul2021.html x_refsource_MISC
• http://www.securityfocus.com/bid/105656 vdb-entry x_refsource_BID
• https://nvd.nist.gov/vuln/detail/CVE-2017-14735

四、漏洞 CVE-2017-14735 的评论