Описание
Vditor 3.10.3 allows XSS via an attribute of an A element. NOTE: the vendor indicates that a user is supposed to mitigate this via sanitize=true.
Ссылки
- Product
- ExploitIssue Tracking
- Product
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:b3log:vditor:3.10.3:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00193
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
github
почти 2 года назад
Vditor allows Cross-site Scripting via an attribute of an `A` element
EPSS
Процентиль: 41%
0.00193
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79