Описание
Cross-Site Scripting (XSS) vulnerability in the Django MarkdownX project, affecting version 4.0.2. An attacker could store a specially crafted JavaScript payload in the upload functionality due to lack of proper sanitisation of JavaScript elements.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:neutronx:markdownx:4.0.2:*:*:*:*:django:*:*
EPSS
Процентиль: 26%
0.0009
Низкий
5.4 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
почти 2 года назад
Django MarkdownX Cross-Site Scripting (XSS) vulnerability
EPSS
Процентиль: 26%
0.0009
Низкий
5.4 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79