白源扫描报告和AngularJS 1.4.7
[英]Whitesource scan report and AngularJS 1.4.7
问题描述
我遇到以下漏洞问题:
Angular-1.4.7.min.js
No proper sanitize of xlink:href attribute interoplation, thus vulnerable to Cross-site Scripting (XSS).
WS-2017-0120 2017-01-20
angular-1.4.7.min.js Latest Stable Version: 1.7.5
No proper sanitize of xlink:href attribute interoplation, thus vulnerable to Cross-site Scripting (XSS).
Replace or update the following files: compileSpec.js, compile.js
细节:
链接有人可以告诉我使用提供的链接到底需要做什么?
2 个解决方案
解决方案1
0 2019-04-23 19:02:46
根据您链接到的提交的建议,将AngularJS升级到1.50-beta.1版本或修复有问题的行。
解决方案2
0 2019-04-24 13:58:48
大多数javascript客户端框架“ XSS”漏洞只是XSS防御绕过漏洞,并且需要附加的初始入口点(使用户具有明确的修改属性\\ property的能力)或XSS才能真正利用它。 这似乎又是其中一种情况: 如果未使用“数据目标”属性,Bootstrap 3.3.7是否安全可靠?
Angularjs 1.4.7-提交后清除表格并将其设置为原始状态
[英]Angularjs 1.4.7 - Clear and set form to pristine state after submission
Angularjs错误:[$ injector:modulerr] http://errors.angularjs.org/1.4.7/$injector/modulerr?p0
[英]Angularjs Error: [$injector:modulerr] http://errors.angularjs.org/1.4.7/$injector/modulerr?p0
使用AngularJS 1.4.7服务调用ASP.NET Web API不起作用
[英]Calling ASP.NET Web API using AngularJS 1.4.7 service doesn't work
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
选项卡上的AngularJS动画1.4.7
将AngularJS 1.4.7注入IE交叉延伸器扩展
从1.2.27更新到1.4.7时Angularjs中的错误
AngularJS V1.4.7指令templateUrl动态路径
Angularjs 1.4.7-提交后清除表格并将其设置为原始状态
如何访问 UI-SELECT 下拉值 [AngularJS 1.4.7]
Angularjs错误:[$ injector:modulerr] http://errors.angularjs.org/1.4.7/$injector/modulerr?p0
在Angularjs中扫描DOM以获取字符串
使用AngularJS 1.4.7服务调用ASP.NET Web API不起作用
AngularJS报告后端错误
相关标签