关联漏洞
标题:react-router 跨站脚本漏洞 (CVE-2025-59057)描述:react-router是Remix开源的一个 React 的声明式路由。 react-router 7.0.0版本至7.8.2版本存在跨站脚本漏洞,该漏洞源于在框架模式下生成script:ld+json标签时存在跨站脚本漏洞,可能导致服务器端渲染期间执行任意JavaScript。
描述
A XSS vulnerability exists in in React Router's meta()/<Meta> APIs in Framework Mode when generating script:ld+json tags which could allow arbitrary JavaScript execution during SSR if untrusted content is used to generate the tag.
文件快照
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。