Описание
Cross-site scripting (XSS) vulnerability in ZeroClipboard before 1.1.4 allows remote attackers to inject arbitrary web script or HTML via "the clipText returned from the flash object," a different vulnerability than CVE-2013-1808.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.7 (включая)
Одно из
cpe:2.3:a:zeroclipboard_project:zeroclipboard:*:*:*:*:*:*:*:*
cpe:2.3:a:zeroclipboard_project:zeroclipboard:1.0.5:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.0408
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
debian
почти 13 лет назад
Cross-site scripting (XSS) vulnerability in ZeroClipboard before 1.1.4 ...
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in ZeroClipboard before 1.1.4 allows remote attackers to inject arbitrary web script or HTML via "the clipText returned from the flash object," a different vulnerability than CVE-2013-1808.
EPSS
Процентиль: 88%
0.0408
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79