网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
关于tidy-html5远程代码执行漏洞的信息通报
2016-03-10 09:32  

近日,国家信息安全漏洞共享平台(CNVD)收录了tidy-html5远程代码执行漏洞(CNVD-2016-01312)。攻击者可利用该漏洞在用户运行的受影响应用程序上下文中执行任意代码,也可能造成拒绝服务。

一、危害级别

   (AV:N/AC:L/Au:N/C:C/I:C/A:C)  

二、影响产品

HTACG tidy-html5

三、漏洞描述

tidy-html5HTACGHTML Tidy Advocacy Community Group)开发维护的一套对HTML5页面提供标准支持的HTML工具。

tidy-html5中存在远程代码执行漏洞。攻击者可利用该漏洞在用户运行的受影响应用程序上下文中执行任意代码,也可能造成拒绝服务。

四、漏洞解决方案

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:

http://www.html-tidy.org/

五、参考链接

http://www.securityfocus.com/bid/81725

关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心