PT-2019-13727 · Editor.Md · Editor.Md

Pzyc0Ko

·

Publicado

2019-08-01

·

Atualizado

2019-08-23

·

CVE-2019-14517

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Name of the Vulnerable Software and Affected Versions Editor.md version 1.5.0
Description The issue allows for XSS via the Javascript: string.
Recommendations For version 1.5.0, update to a newer version that contains a fix for this issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2019-14517
GHSA-5Q54-8P9J-X74J

Produtos afetados

Editor.Md