Описание
TinyMCE before 4.9.7 and 5.x before 5.1.4 allows XSS in the core parser, the paste plugin, and the visualchars plugin by using the clipboard or APIs to insert content into the editor.
Ссылки
- ExploitRelease NotesThird Party Advisory
- Release NotesVendor Advisory
- ExploitRelease NotesThird Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.9.7 (исключая)Версия от 5.0.0 (включая) до 5.1.4 (исключая)
Одно из
cpe:2.3:a:tiny:tinymce:*:*:*:*:*:*:*:*
cpe:2.3:a:tiny:tinymce:*:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00881
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
ubuntu
около 5 лет назад
TinyMCE before 4.9.7 and 5.x before 5.1.4 allows XSS in the core parser, the paste plugin, and the visualchars plugin by using the clipboard or APIs to insert content into the editor.
CVSS3: 6.1
debian
около 5 лет назад
TinyMCE before 4.9.7 and 5.x before 5.1.4 allows XSS in the core parse ...
EPSS
Процентиль: 74%
0.00881
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79