漏洞描述
TanStack Query是TanStack开源的一个开源、功能齐全、支持TypeScript 的库。 TanStack Query存在跨站脚本漏洞。攻击者利用该漏洞可以注入恶意输入。
TanStack Query 跨站脚本漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2018-9206: Blueimp jQuery-File-Upload v9.22.0 - Unrestricted File Upload
- 天锐绿盾审批系统 mergeQuery fastjson 反序列化漏洞
- POC 易宝OA api/system/ExecuteQueryNoneResult SQL 注入漏洞
- 重庆中联信息产业有限责任公司-中联Web服务托管工具接口文档管理 ExecuteQuery 存在SQL注入
- 重庆中联信息产业有限责任公司-中联Web服务托管工具接口文档管理 ExecuteQuery 存在XXE注入
- 锐明技术Crocus /MemoryState.do?Action=Query SQL 注入漏洞
- 用友NC ContactsQueryServiceServlet 反序列化漏洞
- 用友U8 Cloud nc.bs.pub.querymodel.soap.QuerySoapServlet SQL 注入漏洞
- POC CVE-2024-1380: Relevanssi (A Better Search) <= 4.22.0 - Query Log Export
- POC CVE-2024-50498: WP Query Console <= 1.0 - Remote Code Execution
- POC CVE-2025-32969: XWiki REST API Query - SQL Injection
- POC CVE-2022-21661: WordPress Core 5.8.2 - 'WP_Query' SQL注入信息泄露漏洞
- POC CVE-2023-1454: Jeecg Boot QuerySql sql injection