CWE-87 替代XSS语法转义处理不恰当 类弱点 38 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-87 属于跨站脚本攻击漏洞,指软件未能正确中和用户输入中的替代脚本语法。攻击者利用此缺陷,通过构造非标准或变形的脚本标签绕过输入过滤机制,从而在受害者浏览器中执行恶意代码,窃取数据或篡改页面。开发者应实施严格的白名单输入验证,对特殊字符进行统一编码,并采用上下文感知的输出编码策略,确保所有用户输入均被安全处理,防止替代语法被解析执行。
public String preventXSS(String input, String mask) { return input.replaceAll("script", mask); }| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2023-35159 | XWiki Platform 跨站脚本漏洞 — xwiki-platform | 9.7 | Critical | 2023-06-23 |
| CVE-2023-35158 | XWiki Platform 安全漏洞 — xwiki-platform | 9.7 | Critical | 2023-06-23 |
| CVE-2023-35156 | XWiki Platform 跨站脚本漏洞 — xwiki-platform | 9.7 | Critical | 2023-06-23 |
| CVE-2022-20963 | Cisco Identity Services Engine 跨站脚本漏洞 — Cisco Identity Services Engine Software | 5.4 | Medium | 2022-11-03 |
| CVE-2022-39295 | Knowage 跨站脚本漏洞 — Knowage-Server | 6.1 | Medium | 2022-10-13 |
| CVE-2022-36033 | jsoup 跨站脚本漏洞 — jsoup | 6.1 | Medium | 2022-08-29 |
| CVE-2021-40131 | Cisco Common Services Platform Collector 跨站脚本漏洞 — Cisco Common Services Platform Collector Software | 5.5 | Medium | 2021-11-18 |
| CVE-2020-5298 | October CMS 跨站脚本漏洞 — october | 4.0 | Medium | 2020-06-03 |
CWE-87(替代XSS语法转义处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 38 条 CVE 漏洞。