Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-25155

Опубликовано: 07 нояб. 2023
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

DOMPurify before 1.0.11 allows reverse tabnabbing in demos/hooks-target-blank-demo.html because links lack a 'rel="noopener noreferrer"' attribute.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:cure53:dompurify:*:*:*:*:*:*:*:*
Версия до 1.0.11 (исключая)

EPSS

Процентиль: 47%
0.00242
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

ubuntu логотип

CVE-2019-25155

CVSS3: 6.1
ubuntu
больше 2 лет назад

DOMPurify before 1.0.11 allows reverse tabnabbing in demos/hooks-target-blank-demo.html because links lack a 'rel="noopener noreferrer"' attribute.

debian логотип

CVE-2019-25155

CVSS3: 6.1
debian
больше 2 лет назад

DOMPurify before 1.0.11 allows reverse tabnabbing in demos/hooks-targe ...

github логотип

GHSA-8hgg-xxm5-3873

CVSS3: 6.1
github
около 2 лет назад

DOMPurify Open Redirect vulnerability

EPSS

Процентиль: 47%
0.00242
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601