Количество 4
Количество 4
CVE-2020-9281
A cross-site scripting (XSS) vulnerability in the HTML Data Processor for CKEditor 4.0 before 4.14 allows remote attackers to inject arbitrary web script through a crafted "protected" comment (with the cke_protected syntax).
CVE-2020-9281
A cross-site scripting (XSS) vulnerability in the HTML Data Processor for CKEditor 4.0 before 4.14 allows remote attackers to inject arbitrary web script through a crafted "protected" comment (with the cke_protected syntax).
GHSA-vcjf-mgcg-jxjq
CKEditor 4.0 vulnerability in the HTML Data Processor
BDU:2020-04936
Уязвимость WYSIWYG-редактора Ckeditor, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-9281 A cross-site scripting (XSS) vulnerability in the HTML Data Processor for CKEditor 4.0 before 4.14 allows remote attackers to inject arbitrary web script through a crafted "protected" comment (with the cke_protected syntax). | CVSS3: 6.1 | 1% Низкий | почти 6 лет назад |
 | CVE-2020-9281 A cross-site scripting (XSS) vulnerability in the HTML Data Processor for CKEditor 4.0 before 4.14 allows remote attackers to inject arbitrary web script through a crafted "protected" comment (with the cke_protected syntax). | CVSS3: 6.1 | 1% Низкий | почти 6 лет назад |
| GHSA-vcjf-mgcg-jxjq CKEditor 4.0 vulnerability in the HTML Data Processor | CVSS3: 6.1 | 1% Низкий | больше 4 лет назад |
 | BDU:2020-04936 Уязвимость WYSIWYG-редактора Ckeditor, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки | CVSS3: 6.1 | 1% Низкий | почти 6 лет назад |
Уязвимостей на страницу