PT-2023-25478 · Unknown · Tarteaucitron.Js

Amauric

·

Publicado

2023-07-11

·

Atualizado

2023-07-18

·

CVE-2023-3620

CVSS v3.1

4.6

Média

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
Name of the Vulnerable Software and Affected Versions tarteaucitron.js versions prior to 1.13.1
Description The issue is related to Cross-site Scripting (XSS) - Stored, which affects the GitHub repository amauric/tarteaucitron.js.
Recommendations For versions prior to 1.13.1, update to version 1.13.1 or later to resolve the issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2023-3620
GHSA-F44M-65H3-99VC

Produtos afetados

Tarteaucitron.Js