VDB

CNVD-2015-04089

CNVD-2015-04089 PUBLISHED

JSON是一种轻量级的数据交换语言,它是Javascript的一个子集,且采用完全独立于语言的文本格式。 JSON中存在跨站脚本漏洞,远程攻击者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。

Timeline

  • Jun 26, 2015 CVE ID Reserved
  • Jun 30, 2015 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›