Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2017-16022
- EPSS 0.24%
- Veröffentlicht 04.06.2018 19:29:01
- Zuletzt bearbeitet 21.11.2024 03:15:40
Morris.js creates an svg graph, with labels that appear when hovering over a point. The hovering label names are not escaped in versions 0.5.0 and earlier. If control over the labels is obtained, script can be injected. The script will run on the cli...
1