漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
i18next is a language translation framework. Because of how the interpolation is implemented, making replacements from the dictionary one at a time, untrusted user input can use the name of one of the dictionary keys to inject script into the browser. This affects i18next <=1.10.2.
CVSS Information
N/A
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
i18next 跨站脚本漏洞
Vulnerability Description
i18next是一款使用JavaScript编写的翻译加载框架。 i18next 1.10.2及之前版本中存在跨站脚本漏洞。远程攻击者可借助字典的键名利用该漏洞向浏览器中注入脚本。
CVSS Information
N/A
Vulnerability Type
N/A