Описание
Multiple vulnerabilities in Pixel-Apes SafeHTML before 1.3.0 allow remote attackers to bypass cross-site scripting (XSS) protection via (1) "decimal HTML entities" or (2) "the \x00 symbol."
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:pixel-apes_group:safehtml:1.3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00438
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Multiple vulnerabilities in Pixel-Apes SafeHTML before 1.3.0 allow remote attackers to bypass cross-site scripting (XSS) protection via (1) "decimal HTML entities" or (2) "the \x00 symbol."
EPSS
Процентиль: 63%
0.00438
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other