漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Cross-site Scripting (XSS)
漏洞信息
This affects the package file-upload-with-preview before 4.2.0. A file containing malicious JavaScript code in the name can be uploaded (a user needs to be tricked into uploading such a file).
漏洞信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞
N/A
漏洞
file-upload-with-preview 跨站脚本漏洞
漏洞信息
file-upload-with-preview是一个简单的文件上传实用程序,显示上传图像的预览。用纯 JavaScript 编写。没有依赖性。适用于 Bootstrap 4 或不使用框架。 file-upload-with-preview 存在跨站脚本漏洞,该漏洞源于可以上传名称中包含恶意 JavaScript 代码的文件(需要诱使用户上传此类文件)。
漏洞信息
N/A
漏洞
N/A