PT-2025-9515 · Ueditor · Ueditor

Jackfromeast

·

Publicado

2025-03-03

·

Atualizado

2025-03-07

·

CVE-2024-53387

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions umeditor version 1.2.3
Description A DOM Clobbering issue allows attackers to execute arbitrary code by supplying a crafted HTML element.
Recommendations For umeditor version 1.2.3, update to a version that fixes this issue, as no specific workaround is provided for this version.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2024-53387

Produtos afetados

Ueditor