CVE-2020-19660
- EPSS 0.1%
- Veröffentlicht 08.05.2023 14:15:10
- Zuletzt bearbeitet 29.01.2025 17:15:10
Cross Site Scripting (XSS) pandao editor.md 1.5.0 allows attackers to execute arbitrary code via crafted linked url values.
CVE-2023-29641
- EPSS 0.56%
- Veröffentlicht 01.05.2023 16:15:11
- Zuletzt bearbeitet 30.01.2025 19:15:12
Cross Site Scripting (XSS) vulnerability in pandao editor.md thru 1.5.0 allows attackers to inject arbitrary web script or HTML via crafted markdown text.
CVE-2020-19697
- EPSS 0.29%
- Veröffentlicht 04.04.2023 15:15:07
- Zuletzt bearbeitet 14.02.2025 20:15:32
Cross Site Scripting vulnerability found in Pandao Editor.md v.1.5.0 allows a remote attacker to execute arbitrary code via a crafted script in the <iframe>src parameter.
CVE-2020-19698
- EPSS 0.29%
- Veröffentlicht 04.04.2023 15:15:07
- Zuletzt bearbeitet 14.02.2025 19:15:11
Cross Site Scripting vulnerability found in Pandao Editor.md v.1.5.0 allows a remote attacker to execute arbitrary code via a crafted script to the editor parameter.
CVE-2019-14653
- EPSS 0.22%
- Veröffentlicht 03.08.2019 14:15:11
- Zuletzt bearbeitet 21.11.2024 04:27:04
pandao Editor.md 1.5.0 allows XSS via an attribute of an ABBR or SUP element.
CVE-2019-9737
- EPSS 0.24%
- Veröffentlicht 13.03.2019 02:29:00
- Zuletzt bearbeitet 21.11.2024 04:52:12
Editor.md 1.5.0 has DOM-based XSS via vectors involving the '<EMBED SRC="data:image/svg+xml' substring.
CVE-2018-19056
- EPSS 0.22%
- Veröffentlicht 07.11.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 03:57:14
pandao Editor.md 1.5.0 has DOM XSS via input starting with a "<<" substring, which is mishandled during construction of an A element.
CVE-2018-16330
- EPSS 0.33%
- Veröffentlicht 02.09.2018 03:29:00
- Zuletzt bearbeitet 21.11.2024 03:52:32
Pandao Editor.md 1.5.0 allows XSS via crafted attributes of an invalid IMG element.