Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2018-19048
- EPSS 0.3%
- Veröffentlicht 13.05.2019 14:29:00
- Zuletzt bearbeitet 21.11.2024 03:57:13
Simditor through 2.3.21 allows DOM XSS via an onload attribute within a malformed SVG element.
6.1
CVE-2018-6464
- EPSS 0.24%
- Veröffentlicht 31.01.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 04:10:42
Simditor v2.3.11 allows XSS via crafted use of svg/onload=alert in a TEXTAREA element, as demonstrated by Firefox 54.0.1.
1