CVE-2020-12648

Опубликовано: 14 авг. 2020

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

A cross-site scripting (XSS) vulnerability in TinyMCE 5.2.1 and earlier allows remote attackers to inject arbitrary web script when configured in classic editing mode.

Ссылки

https://labs.bishopfox.com/advisories/tinymce-version-5.2.1
Third Party Advisory
https://labs.bishopfox.com/advisories/tinymce-version-5.2.1
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tiny:tinymce:*:*:*:*:*:*:*:*

Версия до 4.9.11 (исключая)

cpe:2.3:a:tiny:tinymce:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.4.1 (исключая)

EPSS

Процентиль: 44%

0.00217

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-12648

CVSS3: 6.1

ubuntu

больше 5 лет назад

A cross-site scripting (XSS) vulnerability in TinyMCE 5.2.1 and earlier allows remote attackers to inject arbitrary web script when configured in classic editing mode.

CVE-2020-12648

CVSS3: 6.1

debian

больше 5 лет назад

A cross-site scripting (XSS) vulnerability in TinyMCE 5.2.1 and earlie ...

GHSA-vrv8-v4w8-f95h

CVSS3: 6.1

github

больше 5 лет назад

Cross-site scripting vulnerability in TinyMCE

EPSS

Процентиль: 44%

0.00217

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79