漏洞概述 漏洞细节 受影响文件: 受影响参数: 根本原因: 对用户可控输入的firstName参数未正确过滤或转义,导致攻击者可注入恶意脚本 攻击向量: 需要用户交互,可远程利用 --- 影响范围 --- 修复方案 > 当前状态: 暂无已知对策 (No countermeasures known) 建议措施: 使用替代产品替换受影响的对象 对用户输入进行适当的过滤和转义 实施输出编码以防止XSS攻击 --- 补充信息 参考链接 供应商: https://code-projects.org 公告: github.com