Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00634
- Title: 某單位 CVE-2024-6531
- Introduction: Bootstrap 存在此XSS漏洞於輪播元件中,由於過濾不充分,該元件的 data-slide 和 data-slide-to 屬性可能透過 <a> 標籤的 href 屬性被利用。此漏洞可能使攻擊者能夠在受害者的瀏覽器中執行任意 JavaScript 程式碼。
處理狀態
目前狀態
修補中
Last Update : 2025/07/03
-
新提交
-
已審核
-
已通報
-
修補階段
-
未複測
-
公開
處理歷程
- 2025/06/28 15:09:40 : 新提交 (由 杏子人 更新此狀態)
- 2025/07/03 11:44:57 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/07/03 16:38:20 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/07/03 16:38:20 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/07/03 16:38:20 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2025-00634
- 通報者:Kazusa_1612 (杏子人)
- 風險:中
- 類型:基於 DOM 的 XSS (DOM-based Cross-Site Scripting)
留言討論
登入後留言