漏洞标题
N/A
漏洞描述信息
TinyMCE 3.5.8 中的 bbcode 插件未正确执行 TinyMCE 安全策略,包括 (1) 编码指令和 (2) 有效元素属性,这允许攻击者通过特定应用程序向量进行跨站点脚本(XSS)攻击,如使用 textarea 元素进行示例。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The bbcode plugin in TinyMCE 3.5.8 does not properly enforce the TinyMCE security policy for the (1) encoding directive and (2) valid_elements attribute, which allows attackers to conduct cross-site scripting (XSS) attacks via application-specific vectors, as demonstrated using a textarea element.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TinyMCE bbcode插件权限许可和访问控制漏洞
漏洞描述信息
TinyMCE(Tiny Moxiecode Content Editor)是瑞典Moxiecode Systems公司的一款基于浏览器的HTML编辑器。bbcode是其中的一个HTML代码简化查件。 TinyMCE 3.5.8版本的bbcode插件中存在安全漏洞,该漏洞源于程序没有正确对编码指令和valid_elements属性强制实施TinyMCE安全策略。攻击者可借助特制的应用程序利用该漏洞实施跨站脚本攻击。
CVSS信息
N/A
漏洞类别
授权问题