漏洞描述:EJS 是开源的 JavaScript 模板引擎,允许在HTML代码中使用JavaScript代码块,closeDelimiter 参数是 EJS 模板中的结束标记,用于指定结束分隔符。由于...
05月08日218 views评论javascript
漏洞预警
【漏洞预警】ejs 存在服务器端模板注入漏洞
05月08日218 views评论javascript
漏洞预警