CVE-2024-39150
- EPSS 0.17%
- Veröffentlicht 05.07.2024 17:15:11
- Zuletzt bearbeitet 20.08.2025 17:49:31
vditor v.3.9.8 and before is vulnerable to Arbitrary file read via a crafted data packet.
CVE-2024-34449
- EPSS 0.19%
- Veröffentlicht 03.05.2024 16:15:11
- Zuletzt bearbeitet 21.08.2025 01:22:24
Vditor 3.10.3 allows XSS via an attribute of an A element. NOTE: the vendor indicates that a user is supposed to mitigate this via sanitize=true.
CVE-2021-32855
- EPSS 0.5%
- Veröffentlicht 21.02.2023 15:15:11
- Zuletzt bearbeitet 21.11.2024 06:07:53
Vditor is a browser-side Markdown editor. Versions prior to 3.8.7 are vulnerable to copy-paste cross-site scripting (XSS). For this particular type of XSS, the victim needs to be fooled into copying a malicious payload into the text editor. Version 3...
CVE-2022-0350
- EPSS 0.16%
- Veröffentlicht 31.03.2022 16:15:07
- Zuletzt bearbeitet 21.11.2024 06:38:26
Cross-site Scripting (XSS) - Stored in GitHub repository vanessa219/vditor prior to 3.8.13.
CVE-2022-0341
- EPSS 0.14%
- Veröffentlicht 14.03.2022 04:15:08
- Zuletzt bearbeitet 21.11.2024 06:38:24
Cross-site Scripting (XSS) - Stored in GitHub repository vanessa219/vditor prior to 3.8.12.
CVE-2021-4103
- EPSS 0.28%
- Veröffentlicht 23.01.2022 02:15:06
- Zuletzt bearbeitet 21.11.2024 06:36:54
Cross-site Scripting (XSS) - Stored in GitHub repository vanessa219/vditor prior to 1.0.34.