目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2020-6470— Google Chrome clipboard 跨站脚本漏洞

AI 预测 6.6 利用难度: 中等 EPSS 1.04% · P60
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2020-6470 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Insufficient validation of untrusted input in clipboard in Google Chrome prior to 83.0.4103.61 allowed a local attacker to inject arbitrary scripts or HTML (UXSS) via crafted clipboard contents.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Google Chrome clipboard 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。clipboard是其中的一个剪切板插件。 Google Chrome 83.0.4103.61之前版本中的剪贴板存在跨站脚本漏洞,该漏洞源于程序没有充分验证用户提交的输入。本地攻击者可借助特制的剪贴板内容利用该漏洞注入任意脚本或HTML。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
GoogleChrome unspecified ~ 83.0.4103.61 -

二、漏洞 CVE-2020-6470 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-6470 的情报信息

登录查看更多情报信息。

CVE-2020-6470 厂商安全公告 (3)

CVE-2020-6470 邮件列表归档 (4)

CVE-2020-6470 其他参考 (1)

同批安全公告 · Google · 2020-05-21 · 共 35 条

CVE-2020-6465Google Chrome 资源管理错误漏洞
CVE-2020-6474Google Chrome Blink 资源管理错误漏洞
CVE-2020-6471Google Chrome Developer Tools 安全漏洞
CVE-2020-6472Google Chrome Developer Tools 信息泄露漏洞
CVE-2020-6468Google Chrome V8 安全漏洞
CVE-2020-6469Google Chrome Developer Tools 安全漏洞
CVE-2020-6466Google Chrome Media 资源管理错误漏洞
CVE-2020-6467Google Chrome WebRTC 资源管理错误漏洞
CVE-2020-6464Google Chrome Blink 安全漏洞
CVE-2020-6473Google Chrome Blink 信息泄露漏洞
CVE-2020-6462Google Chrome 资源管理错误漏洞
CVE-2020-6463Google Chrome ANGLE 资源管理错误漏洞
CVE-2020-6460Google Chrome 安全漏洞
CVE-2020-6461Google Chrome 资源管理错误漏洞
CVE-2020-6458Google Chrome PDFium 缓冲区错误漏洞
CVE-2020-6459Google Chrome 资源管理错误漏洞
CVE-2020-6457Google Chrome 资源管理错误漏洞
CVE-2020-6481Google Chrome 安全漏洞
CVE-2020-6489Google Chrome Developer Tools 信息泄露漏洞
CVE-2020-6490Google Chrome 安全漏洞

显示前 20 条,共 35 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2020-6470

暂无评论


发表评论