关键信息 漏洞类型: Cross-site Scripting (XSS) 受影响包: bootstrap-select 受影响版本: <1.13.6 严重性: 6.5 (中等) 发现日期: 2020年5月20日 修复建议: 升级bootstrap-select到1.13.6或更高版本 CVE: 不可用 CVE参考: CWE-79 漏洞利用成熟度: 证明概念 (Proof of Concept) Snyk ID: SNYK-JS-BOOTSTRAPSELECT-570457 公开日期: 2020年5月27日 发现人: Andreas Presthammer 攻击类型 影响环境 Web服务器 应用服务器 Web应用环境