PhantomCSS 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
PhantomCSS 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
PhantomCSS 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
开发语言 JavaScript
操作系统 跨平台
软件类型 开源软件
所属分类 开发工具GUI 测试工具
开源组织
地区 不详
投 递 者 孔小菜
适用人群 未知
收录时间 2015-06-09

软件简介

PhantomCSS 是 CSS 回归测试工具。一个通过 PhantomJS 或者 SlimerJS 和 Resemble.js 进行自动视觉回归测试的 CasperJS 模块。

示例代码:

casper.
    start( url ).
    then(function(){        
// do something
        casper.click('button#open-dialog');        
// Take a screenshot of the UI component
        phantomcss.screenshot('#the-dialog', 'a screenshot of my dialog');

    });

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Ini <1.3.6原型污染漏洞
拒绝服务
ini是一个用于Node的ini编码器/解码器。 该包的受影响版本存在原型污染漏洞。如果攻击者向使用ini.parse解析的应用程序提交恶意的INI文件,则会污染应用程序上的原型,攻击者可利用该漏洞执行恶意Javascript代码。
CVE-2020-7788 MPS-2020-17544
2023-12-20 20:10
minimist 原型污染漏洞
原型污染
minimist是一款命令行参数解析工具。 minimist 1.2.2之前版本存在输入原型污染漏洞。 攻击者可借助 constructor 和 __proto__ 向 JavaScript 语言构造(例如对象)添加任意属性,通过覆盖原型对象的属性方法可能造成拒绝服务和远程代码执行的危害。
CVE-2020-7598 MPS-2020-3516
2023-12-20 20:10
CasperJS 输入验证错误漏洞
原型污染
CasperJS是一款用于PhantomJS和SlimerJS浏览器的导航脚本和测试实用程序。 CasperJS所有版本中的 mergeObjects 函数存在输入验证错误漏洞。攻击者可利用该漏洞执行任意代码。
CVE-2020-7679 MPS-2020-9080
2023-12-20 20:10
node-tar 路径遍历漏洞
路径遍历
node-tar是一款用于文件压缩/解压缩的软件包。 node-tar存在路径遍历漏洞,该漏洞源于 node-tar 对绝对路径的清理不足。 导致攻击者可以任意文件创建/覆盖。
CVE-2021-32804 MPS-2021-11547
2023-12-20 20:10
node-tar 路径遍历漏洞
在文件访问前对链接解析不恰当(链接跟随)
node-tar是一款用于文件压缩/解压缩的软件包。 node-tar存在路径遍历漏洞,该漏洞源于符号链接保护不足而导致攻击者可以任意文件创建/覆盖。
CVE-2021-32803 MPS-2021-11548
2023-12-20 20:10
Npm Node-tar 后置链接漏洞
在文件访问前对链接解析不恰当(链接跟随)
node-tar是一款用于文件压缩/解压缩的软件包。 Npm Node-tar 中存在后置链接漏洞,该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
CVE-2021-37701 MPS-2021-28486
2023-12-20 20:10
Npm Node-tar 后置链接漏洞
在文件访问前对链接解析不恰当(链接跟随)
node-tar是一款用于文件压缩/解压缩的软件包。 Npm Node-tar 中存在后置链接漏洞,该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
CVE-2021-37712 MPS-2021-28488
2023-12-20 20:10
node-tar 路径遍历漏洞
路径遍历
node-tar是一款用于文件压缩/解压缩的软件包。 npm node-tar 存在路径遍历漏洞,该漏洞源于4.4.18、5.0.10和6.1.9之前的npm包 tar (又名node-tar)存在任意文件创建覆盖和任意代码执行漏洞。攻击者可利用该漏洞访问受限目录之外的位置。
CVE-2021-37713 MPS-2021-28489
2023-12-20 20:10
minimist 安全漏洞
原型污染
minimist是一款命令行参数解析工具。 minimist <=1.2.5存在安全漏洞,该漏洞源于容易受到通过文件 index.js、函数 setKey()的原型污染。
CVE-2021-44906 MPS-2021-38405
2023-12-20 20:10
tar 正则表达式拒绝服务漏洞
拒绝服务
tar 是用于 Node.js 的全功能 Tar。 tar 的受影响版本去除尾部斜杠时如果文件的尾部含有很多反斜杠,tar.tract ()或 tar.list ()函数的性能会指数级下降,从而容易受到正则表达式拒绝服务 (ReDoS) 的攻击。攻击者可利用该漏洞使目标服务停止响应甚至崩溃。
MPS-2022-14081
2023-12-20 20:10
node-semver 安全漏洞
ReDoS
npm node-semver是美国npm公司的一个库。 node-semver 7.5.2之前版本存在安全漏洞,该漏洞源于容易受到正则表达式拒绝服务(ReDoS)的攻击。
CVE-2022-25883 MPS-2022-5166
2023-12-20 20:10
minimatch 资源管理错误漏洞
拒绝服务
minimatch是isaacs个人开发者的一个 javascript 中的全局匹配器。 minimatch存在安全漏洞,该漏洞源于当使用特定参数调用braceExpand函数时,出现正则表达式拒绝服务(ReDoS),从而导致拒绝服务。
CVE-2022-3517 MPS-2022-59845
2023-12-20 20:10
needle 存在Authorization请求头泄露漏洞
未授权敏感信息泄露
needle 是 一款流式传输的HTTP客户端 needle 没有对重定向后的请求头做过滤处理,会把第一次请求的 Authorization 请求头也传递到重定向后的服务,导致 Authorization 请求头泄露。 攻击者可利用该漏洞被动窃取用户的 Authorization 数据。
MPS-2022-7866
2023-12-20 20:10
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
2 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部