V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2024-6531
UBU
Отсутствует

В Bootstrap обнаружена уязвимость, которая подвергает пользователей атакам с использованием межсайтового скриптинга (XSS). Проблема присутс…

CVSS
0.0
Отсутствует
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

В Bootstrap обнаружена уязвимость, которая подвергает пользователей атакам с использованием межсайтового скриптинга (XSS). Проблема присутствует в компоненте карусели, где атрибуты data-slide и data-slide-to могут быть использованы через атрибут href тега <a> из-за неадекватной очистки. Эта уязвимость потенциально может позволить злоумышленникам выполнять произвольный JavaScript в браузере жертвы.

Затронутые продукты
Twitter-bootstrap3Twitter-bootstrap3Twitter-bootstrap3Twitter-bootstrap3Twitter-bootstrap3Twitter-bootstrap4Twitter-bootstrap4Twitter-bootstrap4Twitter-bootstrap4Twitter-bootstrap4
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
twitter-bootstrap3Отслеживается
twitter-bootstrap3Отслеживается
twitter-bootstrap3Отслеживается
twitter-bootstrap3Отслеживается
twitter-bootstrap3Отслеживается
twitter-bootstrap4Отслеживается
twitter-bootstrap4Отслеживается
twitter-bootstrap4Отслеживается
twitter-bootstrap4Отслеживается
twitter-bootstrap4Отслеживается
Источники данных
UBU