Описание
Incomplete blacklist vulnerability in marked 0.3.2 and earlier for Node.js allows remote attackers to conduct cross-site scripting (XSS) attacks via a vbscript tag in a link.
Комментарий
Ссылки
- Exploit
- Exploit
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 0.3.2 (включая)
cpe:2.3:a:marked_project:marked:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00349
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
ubuntu
около 11 лет назад
Incomplete blacklist vulnerability in marked 0.3.2 and earlier for Node.js allows remote attackers to conduct cross-site scripting (XSS) attacks via a vbscript tag in a link.
debian
около 11 лет назад
Incomplete blacklist vulnerability in marked 0.3.2 and earlier for Nod ...
EPSS
Процентиль: 57%
0.00349
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other