漏洞标题
N/A
漏洞描述信息
TinyMCE在4.9.7及更早版本和5.x版本在5.1.4之前允许通过使用剪贴板或API将内容插入编辑器中,通过使用核心解析器、粘贴插件和视觉字符插件来允许XSS。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
TinyMCE before 4.9.7 and 5.x before 5.1.4 allows XSS in the core parser, the paste plugin, and the visualchars plugin by using the clipboard or APIs to insert content into the editor.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tiny Technologies TinyMCE 跨站脚本漏洞
漏洞描述信息
Tiny Technologies TinyMCE是美国Tiny Technologies公司的一款富文本编辑器。 Tiny Technologies TinyMCE 4.9.7之前版本和5.1.4之前的5.x版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本