PT-2026-32519 · Aandrew Me · Ytdownloader
Ngocnn97
·
Publicado
2026-04-13
·
Atualizado
2026-04-14
·
CVE-2026-6218
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
aandrew-me ytDownloader versões até 3.20.2
Descrição
Um problema de cross-site scripting existe no componente Error Details Panel. Atacantes remotos podem explorar isso manipulando a função
createTextNode().Recomendações
Como uma solução temporária, considere desativar a função
createTextNode() no Error Details Panel até que uma correção esteja disponível.Exploit
Correção
Code Injection
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ytdownloader