Описание
CKEditor 4.x before 4.11.0 allows user-assisted XSS involving a source-mode paste.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| ckeditor | fixed | 4.11.1+dfsg-1 | package | |
| ckeditor | ignored | stretch | package | |
| ckeditor | ignored | jessie | package | |
| ckeditor3 | removed | package | ||
| fckeditor | removed | package |
Примечания
Negligible security impact
EPSS
Процентиль: 72%
0.00722
Низкий
Связанные уязвимости
CVSS3: 6.1
ubuntu
около 7 лет назад
CKEditor 4.x before 4.11.0 allows user-assisted XSS involving a source-mode paste.
CVSS3: 6.1
nvd
около 7 лет назад
CKEditor 4.x before 4.11.0 allows user-assisted XSS involving a source-mode paste.
CVSS3: 6.1
fstec
около 7 лет назад
Уязвимость WYSIWYG-редактора CKEditor , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки
EPSS
Процентиль: 72%
0.00722
Низкий