Описание
CKEditor 4.x before 4.11.0 allows user-assisted XSS involving a source-mode paste.
Ссылки
- ExploitVendor Advisory
- Vendor Advisory
- ExploitVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.0 (включая) до 4.11.0 (исключая)
cpe:2.3:a:ckeditor:ckeditor:*:*:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.02024
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
ubuntu
около 7 лет назад
CKEditor 4.x before 4.11.0 allows user-assisted XSS involving a source-mode paste.
CVSS3: 6.1
debian
около 7 лет назад
CKEditor 4.x before 4.11.0 allows user-assisted XSS involving a source ...
CVSS3: 6.1
fstec
около 7 лет назад
Уязвимость WYSIWYG-редактора CKEditor , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки
EPSS
Процентиль: 83%
0.02024
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79