PT-2020-21123 · Fomantic Ui · Fomantic-Ui
Publicado
2020-09-02
·
Atualizado
2020-09-02
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do fomantic-ui anteriores à 2.7.0
Descrição
O problema está relacionado à falta de codificação de saída nos menus suspensos de seleção, o que pode fazer com que a entrada do usuário seja executada em vez de exibida como texto, resultando em Cross-Site Scripting.
Recomendações
Atualize para a versão 2.7.0 ou posterior.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fomantic-Ui