GHSA-9p3r-vprr-2c27

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

jQuery v2.2.2 allows XSS via a crafted onerror attribute of an IMG element.

Ссылки

EPSS

Процентиль: 53%

0.00298

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-18405

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-18405

CVSS3: 6.1

ubuntu

около 5 лет назад

** DISPUTED ** jQuery v2.2.2 allows XSS via a crafted onerror attribute of an IMG element. NOTE: this vulnerability has been reported to be spam entry.

CVE-2018-18405

redhat

около 5 лет назад

jQuery v2.2.2 allows XSS via a crafted onerror attribute of an IMG element. NOTE: this vulnerability has been reported to be spam entry

CVE-2018-18405

CVSS3: 6.1

nvd

около 5 лет назад

jQuery v2.2.2 allows XSS via a crafted onerror attribute of an IMG element. NOTE: this vulnerability has been reported to be spam entry

CVE-2018-18405

CVSS3: 6.1

debian

около 5 лет назад

jQuery v2.2.2 allows XSS via a crafted onerror attribute of an IMG ele ...

EPSS

Процентиль: 53%

0.00298

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-18405

Дефекты

CWE-79