Boostio ≫ Boostnote

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2019-12184

Exploit

EPSS 0.21%
Veröffentlicht 19.05.2019 19:29:00
Zuletzt bearbeitet 21.11.2024 04:22:23

There is XSS in browser/components/MarkdownPreview.js in BoostIO Boostnote 0.11.15 via a label named flowchart, sequence, gallery, or chart, as demonstrated by a crafted SRC attribute of an IFRAME element, a different vulnerability than CVE-2019-1213...

5.4

CVE-2019-12136

Exploit

EPSS 0.19%
Veröffentlicht 16.05.2019 03:29:00
Zuletzt bearbeitet 21.11.2024 04:22:17

There is XSS in BoostIO Boostnote 0.11.15 via a label named mermaid, as demonstrated by a crafted SRC attribute of an IFRAME element.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Boostio ≫ Boostnote

CVE-2019-12184

CVE-2019-12136