Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2020-27511
- EPSS 1.27%
- Veröffentlicht 21.06.2021 20:15:08
- Zuletzt bearbeitet 21.11.2024 05:21:18
An issue was discovered in the stripTags and unescapeHTML components in Prototype 1.7.3 where an attacker can cause a Regular Expression Denial of Service (ReDOS) through stripping crafted HTML tags.
4.3
CVE-2020-7993
- EPSS 0.22%
- Veröffentlicht 03.02.2020 15:15:12
- Zuletzt bearbeitet 21.11.2024 05:38:09
Prototype 1.6.0.1 allows remote authenticated users to forge ticket creation (on behalf of other user accounts) via a modified email ID field.
7.5
CVE-2008-7220
- EPSS 14.81%
- Veröffentlicht 13.09.2009 22:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Unspecified vulnerability in Prototype JavaScript framework (prototypejs) before 1.6.0.2 allows attackers to make "cross-site ajax requests" via unknown vectors.
1