CVE-2021-34817

Опубликовано: 19 июл. 2021

Источник: debian

Описание

A Cross-Site Scripting (XSS) issue in the chat component of Etherpad 1.8.13 allows remote attackers to inject arbitrary JavaScript or HTML by importing a crafted pad.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
etherpad-lite	itp			package

Связанные уязвимости

CVE-2021-34817

CVSS3: 6.1

nvd

больше 4 лет назад

A Cross-Site Scripting (XSS) issue in the chat component of Etherpad 1.8.13 allows remote attackers to inject arbitrary JavaScript or HTML by importing a crafted pad.

GHSA-543c-wff7-pg59

github

больше 3 лет назад

A Cross-Site Scripting (XSS) issue in the chat component of Etherpad 1.8.13 allows remote attackers to inject arbitrary JavaScript or HTML by importing a crafted pad.

BDU:2021-04770

CVSS3: 6.1

fstec

почти 5 лет назад

Уязвимость компонента Chat текстового редактора Etherpad, позволяющая нарушителю выполнить произвольный JavaScript-код или HTML-код