| CNNVD-ID编号 | CNNVD-202403-2333 |
| CVE编号 | CVE-2020-36827 |
| 发布时间 | 2024-03-24 |
| 更新时间 | 2024-03-25 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 个人开发者 |
XAO-Web是XAO 开源 Web 服务套件的一部分。 它允许使用数据、模板和外部输入构建动态 Web 内容。 XAO-Web 1.84 之前版本存在安全漏洞,该漏洞源于在 Web Action 中使用 json-embed 期间,XAO Web 模块会错误处理 JSON 输出字符。
来源:github.com
链接:https://github.com/amaltsev/XAO-Web/commit/20dd1d3bc5b811503f5722a16037b60197fe7ef4
来源:metacpan.org
CNNVD