exploitDog

CVE-2016-1000237

Опубликовано: 23 янв. 2020

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

sanitize-html before 1.4.3 has XSS.

Ссылки

https://nodesecurity.io/advisories/135
Third Party Advisory
https://raw.githubusercontent.com/distributedweaknessfiling/cvelist/master/2016/1000xxx/CVE-2016-1000237.json
Not Applicable
https://nodesecurity.io/advisories/135
Third Party Advisory
https://raw.githubusercontent.com/distributedweaknessfiling/cvelist/master/2016/1000xxx/CVE-2016-1000237.json
Not Applicable

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apostrophecms:sanitize-html:*:*:*:*:*:node.js:*:*

Версия до 1.4.3 (исключая)

EPSS

Процентиль: 55%

0.00328

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2016-1000237

CVSS3: 6.1

debian

около 6 лет назад

sanitize-html before 1.4.3 has XSS.

GHSA-3j7m-hmh3-9jmp

CVSS3: 6.1

github

почти 6 лет назад

Cross-Site Scripting in sanitize-html

EPSS

Процентиль: 55%

0.00328

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79