Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2021-26505
- EPSS 1.26%
- Veröffentlicht 11.08.2023 14:15:12
- Zuletzt bearbeitet 21.11.2024 05:56:25
Prototype pollution vulnerability in MrSwitch hello.js version 1.18.6, allows remote attackers to execute arbitrary code via hello.utils.extend function.
7.5
CVE-2020-7741
- EPSS 0.52%
- Veröffentlicht 06.10.2020 15:15:15
- Zuletzt bearbeitet 21.11.2024 05:37:42
This affects the package hellojs before 1.18.6. The code get the param oauth_redirect from url and pass it to location.assign without any check and sanitisation. So we can simply pass some XSS payloads into the url param oauth_redirect, such as javas...
1