Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-17480

Опубликовано: 10 авг. 2020
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

TinyMCE before 4.9.7 and 5.x before 5.1.4 allows XSS in the core parser, the paste plugin, and the visualchars plugin by using the clipboard or APIs to insert content into the editor.

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tiny:tinymce:*:*:*:*:*:*:*:*
Версия до 4.9.7 (исключая)
cpe:2.3:a:tiny:tinymce:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.1.4 (исключая)

EPSS

Процентиль: 74%
0.00881
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVSS3: 6.1
ubuntu
около 5 лет назад

TinyMCE before 4.9.7 and 5.x before 5.1.4 allows XSS in the core parser, the paste plugin, and the visualchars plugin by using the clipboard or APIs to insert content into the editor.

CVSS3: 6.1
debian
около 5 лет назад

TinyMCE before 4.9.7 and 5.x before 5.1.4 allows XSS in the core parse ...

github
больше 5 лет назад

Cross-site scripting vulnerability in TinyMCE

EPSS

Процентиль: 74%
0.00881
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79