Описание
OWASP AntiSamy Cross-site Scripting vulnerability
OWASP AntiSamy before 1.5.7 allows XSS via HTML5 entities, as demonstrated by use of : to construct a javascript: URL.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2017-14735
- https://github.com/nahsra/antisamy/issues/10
- https://github.com/advisories/GHSA-q44v-xc3g-v7jq
- https://www.oracle.com/security-alerts/cpuApr2021.html
- https://www.oracle.com/security-alerts/cpuapr2020.html
- https://www.oracle.com/security-alerts/cpujan2020.html
- https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
- https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
- http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
- http://www.securityfocus.com/bid/105656
Пакеты
Наименование
org.owasp.antisamy:antisamy
maven
Затронутые версииВерсия исправления
< 1.5.7
1.5.7
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 8 лет назад
OWASP AntiSamy before 1.5.7 allows XSS via HTML5 entities, as demonstrated by use of : to construct a javascript: URL.
CVSS3: 6.1
nvd
больше 8 лет назад
OWASP AntiSamy before 1.5.7 allows XSS via HTML5 entities, as demonstrated by use of : to construct a javascript: URL.
CVSS3: 6.1
debian
больше 8 лет назад
OWASP AntiSamy before 1.5.7 allows XSS via HTML5 entities, as demonstr ...
CVSS3: 6.1
fstec
больше 8 лет назад
Уязвимость реализации класса HTMLSerializer фреймворка для дезинфекции вводимых пользователем данных на основе файла политики AntiSamy, позволяющая нарушителю проводить межсайтовые сценарные атаки