PT-2020-7935 · Unknown · Bootstrap-Tagsinput
Publicado
2020-09-01
·
Atualizado
2020-09-01
·
CVE-2016-1000227
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
bootstrap-tagsinput (todas as versões)
Descrição:
O problema decorre da falha em sanitizar ou codificar adequadamente as entradas do usuário para o parâmetro
itemTitle, levando a um ataque de cross-site scripting quando as entradas do usuário são passadas para esse parâmetro sem modificações.Recomendações:
Para todas as versões, considere evitar o uso do parâmetro
itemTitle como medida de mitigação ou utilize um fork do módulo que seja mantido ativamente e ofereça funcionalidade semelhante.XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bootstrap-Tagsinput