CVE-2018-14037— Progress Kendo UI Editor 跨站脚本漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2018-14037 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting (XSS) vulnerability in Progress Kendo UI Editor v2018.1.221 allows remote attackers to inject arbitrary JavaScript into the DOM of the WYSIWYG editor because of the editorNS.Serializer toEditableHtml function in kendo.all.min.js. If the victim accesses the editor, the payload gets executed. Furthermore, if the payload is reflected at any other resource that does rely on the sanitisation of the editor itself, the JavaScript payload will be executed in the context of the application. This allows attackers (in the worst case) to take over user sessions.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Progress Kendo UI Editor 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Progress Kendo UI Editor是美国Progress Software公司的一款富文本编辑器。 Progress Kendo UI Editor 2018.1.221版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞向WYSIWYG editor的DOM注入任意JavaScript代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2018-14037 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2018-14037 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2018-09-28 · 共 38 条
| CVE-2018-17382 | Joomla! Jobs Factory组件SQL注入漏洞 | |
| CVE-2018-16659 | Rausoft ID.prove SQL注入漏洞 | |
| CVE-2018-17055 | Progress Sitefinity CMS 安全漏洞 | |
| CVE-2018-17056 | Progress Sitefinity CMS 跨站脚本漏洞 | |
| CVE-2018-17375 | Joomla! Music Collection组件SQL注入漏洞 | |
| CVE-2018-17376 | Joomla! Reverse Auction Factory组件SQL注入漏洞 | |
| CVE-2018-17377 | Joomla! Questions组件SQL注入漏洞 | |
| CVE-2018-17378 | Joomla! Penny Auction Factory组件SQL注入漏洞 | |
| CVE-2018-17379 | Joomla! Raffle Factory组件SQL注入漏洞 | |
| CVE-2018-17380 | Joomla! Article Factory Manager组件SQL注入漏洞 | |
| CVE-2018-16587 | Open Ticket Request System 安全漏洞 | |
| CVE-2018-17383 | Joomla! Collection Factory组件SQL注入漏洞 | |
| CVE-2018-17384 | Joomla! Swap Factory组件SQL注入漏洞 | |
| CVE-2018-17385 | Joomla! Social Factory组件SQL注入漏洞 | |
| CVE-2018-17391 | Super Cms Blog Pro SQL注入漏洞 | |
| CVE-2018-17394 | Joomla! Timetable Schedule组件SQL注入漏洞 | |
| CVE-2018-17397 | Joomla! AlphaIndex Dictionaries组件SQL注入漏洞 | |
| CVE-2018-17567 | Jekyll 安全漏洞 | |
| CVE-2018-17581 | Exiv2 安全漏洞 | |
| CVE-2018-17609 | Foxit Reader和PhantomPDF 安全漏洞 |
显示前 20 条,共 38 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2018-14037
暂无评论