目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2020-7741— hellojs 跨站脚本漏洞

CVSS 9.9 · Critical EPSS 1.48% · P71
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2020-7741の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Cross-site Scripting (XSS)
ソース: NVD (National Vulnerability Database)
脆弱性説明
This affects the package hellojs before 1.18.6. The code get the param oauth_redirect from url and pass it to location.assign without any check and sanitisation. So we can simply pass some XSS payloads into the url param oauth_redirect, such as javascript:alert(1).
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
hellojs 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
hellojs是个人开发者的一个JavaScript编写的客户端用于用户Oauth认证的软件开发工具包。 hellojs 1.18.6之前版本存在安全漏洞,该漏洞源于代码从url重定向param oauth并将其传递到位置没有任何检查。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-hellojs unspecified ~ 1.18.6 -

II. CVE-2020-7741の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2020-7741のインテリジェンス情報

登录查看更多情报信息。

CVE-2020-7741 补丁与修复 (1)

CVE-2020-7741 厂商安全公告 (1)

CVE-2020-7741 其他参考 (1)

Same Patch Batch · n/a · 2020-10-06 · 51 CVEs total

CVE-2020-77408.2 HIGHServer-side Request Forgery (SSRF)
CVE-2020-77398.2 HIGHServer-side Request Forgery (SSRF)
CVE-2020-87827.5 HIGHALEOS LAN-Side RPC Service Remote Code Execution
CVE-2020-24217IPTV H.264/H.265 video 访问控制错误漏洞
CVE-2020-25644OpenSSL 资源管理错误漏洞
CVE-2020-25643Linux kernel 输入验证错误漏洞
CVE-2020-26570OpenSC 缓冲区错误漏洞
CVE-2020-25613Ruby 环境问题漏洞
CVE-2020-26572OpenSC 缓冲区错误漏洞
CVE-2020-26571OpenSC 缓冲区错误漏洞
CVE-2020-25637Red Hat libvirt 资源管理错误漏洞
CVE-2020-24216IPTV/H.264/H.265 video 默认配置问题漏洞
CVE-2020-7466MPD 缓冲区错误漏洞
CVE-2020-24215IPTV/H.264/H.265 video 信任管理问题漏洞
CVE-2020-24218IPTV H.264/H.265 video 信任管理问题漏洞
CVE-2020-8781Sierra Wireless ALEOS 输入验证错误漏洞
CVE-2020-24219IPTV H.264/H.265 video 路径遍历漏洞
CVE-2020-25641Linux kernel 安全漏洞
CVE-2020-15598ModSecurity 安全漏洞
CVE-2020-7465MPD 缓冲区错误漏洞

Showing 20 of 51 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2020-7741へのコメント

まだコメントはありません


コメントを残す