Описание
Cross Site Scripting vulnerability in arnog MathLive Versions v0.103.0 and before (fixed in 0.104.0) allows an attacker to execute arbitrary code via the MathLive function.
EPSS
Процентиль: 66%
0.00503
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.3
github
около 1 года назад
MathLive's Lack of Escaping of HTML allows for XSS
CVSS3: 6.3
fstec
около 1 года назад
Уязвимость редактора математических формул MathLive, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 66%
0.00503
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-79