CVE-2020-12648

Опубликовано: 14 авг. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 6.1

Описание

A cross-site scripting (XSS) vulnerability in TinyMCE 5.2.1 and earlier allows remote attackers to inject arbitrary web script when configured in classic editing mode.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life
hirsute	DNE
impish	DNE

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2020-12648

CVSS3: 6.1

nvd

больше 5 лет назад

A cross-site scripting (XSS) vulnerability in TinyMCE 5.2.1 and earlier allows remote attackers to inject arbitrary web script when configured in classic editing mode.

CVE-2020-12648

CVSS3: 6.1

debian

больше 5 лет назад

A cross-site scripting (XSS) vulnerability in TinyMCE 5.2.1 and earlie ...

GHSA-vrv8-v4w8-f95h

CVSS3: 6.1

github

больше 5 лет назад

Cross-site scripting vulnerability in TinyMCE

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2020-12648

Описание

Пакет tinymce

Ссылки на источники

Связанные уязвимости