Cure53 ≫ Dompurify

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2019-25155

EPSS 0.24%
Veröffentlicht 07.11.2023 03:09:22
Zuletzt bearbeitet 21.11.2024 04:39:59

DOMPurify before 1.0.11 allows reverse tabnabbing in demos/hooks-target-blank-demo.html because links lack a 'rel="noopener noreferrer"' attribute.

6.1

CVE-2020-26870

Exploit

EPSS 0.42%
Veröffentlicht 07.10.2020 16:15:18
Zuletzt bearbeitet 21.11.2024 05:20:23

Cure53 DOMPurify before 2.0.17 allows mutation XSS. This occurs because a serialize-parse roundtrip does not necessarily return the original DOM tree, and a namespace can change from HTML to MathML, as demonstrated by nesting of FORM elements.

6.1

CVE-2019-16728

Exploit

EPSS 0.96%
Veröffentlicht 24.09.2019 05:15:11
Zuletzt bearbeitet 21.11.2024 04:31:04

DOMPurify before 2.0.1 allows XSS because of innerHTML mutation XSS (mXSS) for an SVG element or a MATH element, as demonstrated by Chrome and Safari.

<12

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Cure53 ≫ Dompurify

CVE-2019-25155

CVE-2020-26870

CVE-2019-16728