VDB

CNVD-2020-53801

CNVD-2020-53801 PUBLISHED

Verizon serialize-javascript是美国威瑞森电信(Verizon)公司的一款支持将JavaScript序列化为 JSON超集的软件包。 serialize-javascript 3.1.0之前版本中存在代码问题漏洞。远程攻击者可借助index.js文件中的‘deleteFunctions’函数利用该漏洞注入任意代码。

Timeline

  • Jun 2, 2020 CVE ID Reserved
  • Sep 24, 2020 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›