PT-2019-7542 · Select2 · Select2

Uberbrady

Publicado

2019-03-27

Atualizado

2022-05-14

CVE-2016-10744

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Select2 versions through 4.0.5

Description The issue allows for XSS in certain use cases, specifically when using Ajax remote data loading and HTML templates to display listbox data. This affects rich selectlists.

Recommendations For versions through 4.0.5, consider disabling the use of HTML templates for displaying listbox data until a patch is available. Restrict access to features that utilize Ajax remote data loading to minimize the risk of exploitation.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2016-10744

GHSA-RF66-HMQF-Q3FC

Produtos afetados

Select2

PT-2019-7542 · Select2 · Select2

CVE-2016-10744

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7