| CNNVD-ID编号 | CNNVD-202401-577 |
| CVE编号 | CVE-2023-27739 |
| 发布时间 | 2024-01-08 |
| 更新时间 | 2024-01-09 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 个人开发者 |
EasyXDM是一套轻量级的开源JavaScript跨域解决方案。该方案实现了各种跨域解决方案的封装,以消除同源策略带来的限制,方便应用程序通过JavaScript API进行跨域通讯。 EasyXDM 2.5版本存在安全漏洞。攻击者利用该漏洞通过 xdm_e 参数执行跨站脚本攻击。
来源:threeshield.ca
CNNVD