CVE-2018-16474
CVE-2018-16474
En resumen
El módulo tianma-static versión 1.0.4 e inferiores posee una vulnerabilidad de XSS almacenado que permite a atacantes inyectar y ejecutar código JavaScript malicioso, que persiste y afecta a todos los usuarios que acceden al contenido comprometido.
Detalle técnico
Una vulnerabilidad de cross-site scripting (XSS) almacenado en tianma-static ≤1.0.4 permite que atacantes inyecten JavaScript arbitrario que se guarda permanentemente y se ejecuta en los navegadores de usuarios que acceden al contenido afectado. La vulnerabilidad requiere la capacidad de enviar datos que se almacenan y luego se renderizan sin sanitización adecuada.
Resumen generado y traducido por IA a partir de la descripción oficial.
A stored xss in tianma-static module versions <=1.0.4 allows an attacker to execute arbitrary javascript.
Productos afectados
npm · tianma-static¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://hackerone.com/reports/403692