Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2021-30074
- EPSS 0.24%
- Veröffentlicht 02.04.2021 21:15:13
- Zuletzt bearbeitet 21.11.2024 06:03:18
docsify 4.12.1 is affected by Cross Site Scripting (XSS) because the search component does not appropriately encode Code Blocks and mishandles the " character.
6.1
CVE-2021-23342
- EPSS 0.46%
- Veröffentlicht 19.02.2021 17:15:13
- Zuletzt bearbeitet 21.11.2024 05:51:32
This affects the package docsify before 4.12.0. It is possible to bypass the remediation done by CVE-2020-7680 and execute malicious JavaScript through the following methods 1) When parsing HTML from remote URLs, the HTML code on the main page is san...
6.1
CVE-2020-7680
- EPSS 3.16%
- Veröffentlicht 20.07.2020 16:15:12
- Zuletzt bearbeitet 21.11.2024 05:37:35
docsify prior to 4.11.4 is susceptible to Cross-site Scripting (XSS). Docsify.js uses fragment identifiers (parameters after # sign) to load resources from server-side .md files. Due to lack of validation here, it is possible to provide external URLs...
1