Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2025-6725
- EPSS 0.06%
- Veröffentlicht 02.07.2025 14:39:15
- Zuletzt bearbeitet 03.07.2025 15:13:53
In the PdfViewer component, a Cross-Site Scripting (XSS) vulnerability is possible if a specially-crafted document has already been loaded and the user engages with a tool that requires the DOM to be re-rendered.
6.1
CVE-2018-14037
- EPSS 0.08%
- Veröffentlicht 28.09.2018 00:29:00
- Zuletzt bearbeitet 21.11.2024 03:48:29
Cross-site scripting (XSS) vulnerability in Progress Kendo UI Editor v2018.1.221 allows remote attackers to inject arbitrary JavaScript into the DOM of the WYSIWYG editor because of the editorNS.Serializer toEditableHtml function in kendo.all.min.js....
1