PT-2019-9725 · Simditor · Simditor

Farthinker

Publicado

2019-05-13

Atualizado

2019-05-14

CVE-2018-19048

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Simditor versions prior to 2.3.22

Description The issue allows for DOM XSS via an onload attribute within a malformed SVG element. It is caused by the package not sanitizing user input that is rendered with innerHTML, allowing attackers to execute arbitrary JavaScript.

Recommendations For Simditor versions prior to 2.3.22, upgrade to version 2.3.22 or later.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-19048

GHSA-8V67-X8Q5-3X3G

Produtos afetados

Simditor

PT-2019-9725 · Simditor · Simditor

CVE-2018-19048

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9