Описание
The Open Link is a CKEditor plugin, extending context menu with a possibility to open link in a new tab. The vulnerability allowed to execute JavaScript code by abusing link href attribute. It affects all users using the Open Link plugin at version < 1.0.5.
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.5 (исключая)
cpe:2.3:a:mlewand:open_link:*:*:*:*:*:ckeditor:*:*
EPSS
Процентиль: 95%
0.20643
Средний
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
EPSS
Процентиль: 95%
0.20643
Средний
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79