CVE-2023-43643 in WebLogic Server
摘要
由 VulDB • 2026-07-02
AntiSamy是一个用于对来自不受信任来源的HTML进行快速、可配置的清理的库。在1.7.4版本之前,由于对要清理的HTML解析存在缺陷,AntiSamy可能存在变异型XSS(mXSS)漏洞。若要受到此漏洞的影响,必须在策略文件中启用`preserveComments`指令,并同时允许某些标签。因此,使用AntiSamy生成的已清理输出时,某些精心构造的输入可能导致注释标记中的元素被解释为可执行代码。该问题已在AntiSamy 1.7.4及更高版本中得到修复。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.