漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
An issue was discovered in lxml before 4.2.5. lxml/html/clean.py in the lxml.html.clean module does not remove javascript: URLs that use escaping, allowing a remote attacker to conduct XSS attacks, as demonstrated by "j a v a s c r i p t:" in Internet Explorer. This is a similar issue to CVE-2014-3146.
漏洞信息
N/A
漏洞
N/A
漏洞
Lxml 跨站脚本漏洞
漏洞信息
Lxml是Lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。 lxml 4.2.5之前版本中存在跨站脚本漏洞,该漏洞源于lxml.html.clean模块的lxml/html/clean.py文件没有移除使用转义的javascript: URLs。远程攻击者可利用该漏洞实施跨站脚本攻击。
漏洞信息
N/A
漏洞
N/A