PT-2020-7940 · Jqtree · Jqtree
Publicado
2020-09-01
·
Atualizado
2020-09-01
·
CVE-2016-1000234
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
Versões do jqtree anteriores à 1.3.4
Descrição:
A vulnerabilidade diz respeito a um ataque de script entre sites (XSS) na funcionalidade de arrastar e soltar para modificação de dados em árvores. Quando um usuário tenta arrastar um nó para uma posição diferente na hierarquia, o conteúdo de script existente dentro do nó será executado.
Recomendações:
Atualize para a versão 1.3.4 ou posterior.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jqtree