关键信息 漏洞类型 Cross-Site Scripting (XSS) 影响的产品 YAML 4.0.2 及之前的版本 MultiProject for Trac 1.4.21 及之前的版本 UserCollections for Piwigo TAO 2.3.1 及之前的版本 TableTools for DataTables jQuery 插件(特别是捆绑的 InfoGlue 2.1 及之前的版本和 OGDI Field 6.x-1.0 及之前的版本) 漏洞描述 XSS 漏洞存在于使用 ZeroClipboard.swf 文件的应用中。 漏洞通过 参数和将有效载荷复制到缓冲区触发。 漏洞详情 YAML: MultiProject for Trac: UserCollections for Piwigo: TAO: TableTools for DataTables jQuery 插件: InfoGlue: OGDI Field for Drupal: 解决方案 更新 ZeroClipboard.swf 文件到最新版本(如 ZeroClipboard 1.1.7)。