exploitDog

GHSA-rvcc-mqg5-gqq5

Опубликовано: 02 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Cross-site scripting (XSS) vulnerability in the live preview feature in the Markdown Preview module 6.x for Drupal allows remote attackers to inject arbitrary web script or HTML via "Markdown input."

Cross-site scripting (XSS) vulnerability in the live preview feature in the Markdown Preview module 6.x for Drupal allows remote attackers to inject arbitrary web script or HTML via "Markdown input."

Ссылки

EPSS

Процентиль: 50%

0.00263

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2009-3437

nvd

почти 16 лет назад

Cross-site scripting (XSS) vulnerability in the live preview feature in the Markdown Preview module 6.x for Drupal allows remote attackers to inject arbitrary web script or HTML via "Markdown input."

EPSS

Процентиль: 50%

0.00263

Низкий

CVE ID

Дефекты

CWE-79