Количество 2
Количество 2
CVE-2021-37504
почти 4 года назад
A cross-site scripting (XSS) vulnerability in the fileNameStr parameter of jQuery-Upload-File v4.0.11 allows attackers to execute arbitrary web scripts or HTML via a crafted file with a Javascript payload in the file name.
CVSS3: 6.1
EPSS: Низкий
GHSA-43x9-7hfv-mxrf
почти 4 года назад
jQuery-Upload-File XSS in fileNameStr
CVSS3: 6.1
EPSS: Низкий
Уязвимостей на страницу
20
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-37504 A cross-site scripting (XSS) vulnerability in the fileNameStr parameter of jQuery-Upload-File v4.0.11 allows attackers to execute arbitrary web scripts or HTML via a crafted file with a Javascript payload in the file name. | CVSS3: 6.1 | 1% Низкий | почти 4 года назад |
| GHSA-43x9-7hfv-mxrf jQuery-Upload-File XSS in fileNameStr | CVSS3: 6.1 | 1% Низкий | почти 4 года назад |
Уязвимостей на страницу
20