摘要:
Go before 1.14.8 and 1.15.x before 1.15.1 allows XSS because text/html is the default for CGI/FCGI handlers that lack a Content-Type header.
安全等级: Low
公告ID: KylinSec-SA-2022-2460
发布日期: 2022年9月30日
关联CVE: CVE-2020-24553
Go before 1.14.8 and 1.15.x before 1.15.1 allows XSS because text/html is the default for CGI/FCGI handlers that lack a Content-Type header.
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2020-24553 | KY3.4-4A | golang | Unaffected |
