VDB

CNVD-2018-11020

CNVD-2018-11020 PUBLISHED

Sinatra是一种基于Ruby的用于创建Web应用程序的域专用语言。 Sinatra 2.0.2之前版本中存在跨站脚本漏洞。远程攻击可借助400 Bad Request页面利用该漏洞注入任意的Web脚本或HTML。

Timeline

  • May 31, 2018 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›