exploitDog

CVE-2023-43263

Опубликовано: 27 сент. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

A Cross-site scripting (XSS) vulnerability in Froala Editor v.4.1.1 allows attackers to execute arbitrary code via the Markdown component.

Ссылки

https://github.com/b0marek/CVE-2023-43263
Exploit
Product
Third Party Advisory
https://www.youtube.com/watch?v=-dXipo_q7tM
Exploit
https://github.com/b0marek/CVE-2023-43263
Exploit
Product
Third Party Advisory
https://www.youtube.com/watch?v=-dXipo_q7tM
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:froala:froala_editor:4.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00956

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-2vwj-xrr6-mmcf

CVSS3: 6.1

github

больше 2 лет назад

A Cross-site scripting (XSS) vulnerability in Froala Editor v.4.1.1 allows attackers to execute arbitrary code via the Markdown component.

BDU:2023-06265

CVSS3: 6.1

fstec

больше 2 лет назад

Уязвимость компонента Markdown WYSIWYG-редактора Froala Editor, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 76%

0.00956

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79