Sparksuite

Simplemde

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2024-0647

Exploit
  • EPSS 0.26%
  • Veröffentlicht 17.01.2024 19:15:08
  • Zuletzt bearbeitet 21.11.2024 08:47:03

A vulnerability, which was classified as problematic, was found in Sparksuite SimpleMDE up to 1.11.2. This affects an unknown part of the component iFrame Handler. The manipulation leads to cross site scripting. It is possible to initiate the attack ...

6.1

CVE-2018-19057

Exploit
  • EPSS 0.22%
  • Veröffentlicht 07.11.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:57:14

SimpleMDE 1.11.2 has XSS via an onerror attribute of a crafted IMG element, or via certain input with [ and ( characters, which is mishandled during construction of an A element.