Описание
mavo DOM Clobbering vulnerability
A DOM Clobbering vulnerability in mavo v0.3.2 allows attackers to execute arbitrary code via supplying a crafted HTML element.
Пакеты
Наименование
mavo
npm
Затронутые версииВерсия исправления
<= 0.3.2
Отсутствует
Связанные уязвимости
CVSS3: 8.8
nvd
11 месяцев назад
A DOM Clobbering vulnerability in mavo v0.3.2 allows attackers to execute arbitrary code via supplying a crafted HTML element.
CVSS3: 8.8
fstec
11 месяцев назад
Уязвимость программной платформы для веб-приложений Mavo, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)