PhantomJS 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1817473 漏洞类型 其他
发布时间 2019-11-05 更新时间 2019-11-11
CVE编号 CVE-2019-17221 CNNVD-ID CNNVD-201911-191
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-191
|漏洞详情
PhantomJS是一款用于自动化网页交互的无头浏览器。 PhantomJS 2.1.1及之前版本中的网页模块的‘page.open()’函数存在安全漏洞。攻击者可借助特制的HTML文件利用该漏洞读取文件系统上任意文件。
|参考资料

来源:MISC

链接:https://www.darkmatter.ae/blogs/breaching-the-perimeter-phantomjs-arbitrary-file-read/


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-17221