漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Cross-site Scripting (XSS)
Vulnerability Description
This affects the package @yaireo/tagify before 4.9.8. The package is used for rendering UI components inside the input or text fields, and an attacker can pass a malicious placeholder value to it to fire the XSS payload.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Vulnerability Type
N/A
Vulnerability Title
Tagify 跨站脚本漏洞
Vulnerability Description
Tagify是一种简单、可定制的方式将输入字段或文本区域转换为标签组件。 Tagify 4.9.8 版本之前存在安全漏洞。攻击者可以将恶意占位符值传递给它以触发 XSS 有效负载。
CVSS Information
N/A
Vulnerability Type
N/A