0.003 Low
EPSS
Percentile
65.6%
CVE ID:CVE-2013-7257
Codiad是美国软件开发者Kent Safranski所研发的一套基于Web的IDE框架,它包含有项目/文件管理器和代码编辑器,主要用于在线编写和编辑代码。
Codiad不正确处理用户提供的项目名字段数据,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时可获取敏感信息或者劫持用户会话。 0 Codiad 2.0.7 厂商补丁:
用户可参考如下厂商提供的安全公告获得补丁信息:
https://github.com/Codiad/Codiad/issues/584