1 matches found
Connect "_method"跨站脚本漏洞
Connect是一款基于WEB的应用。 Connect不正确过滤"method" POST参数数据,允许远程攻击者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。 0 Connect 2.x Connect 2.8.1版本已修复该漏洞,建议用户下载使用: https://github.com/senchalabs/connect...