VDB

CNVD-2018-13371

CNVD-2018-13371 PUBLISHED

Bootstrap是一款使用HTML、CSS和JavaScript开发的开源Web前端框架。 Bootstrap 4.1.2之前版本中的tooltip的data-container属性存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

Timeline

  • Apr 18, 2017 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›