Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2017-15878
- EPSS 3.6%
- Veröffentlicht 24.10.2017 21:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
A cross-site scripting (XSS) vulnerability exists in fields/types/markdown/MarkdownType.js in KeystoneJS before 4.0.0-beta.7 via the Contact Us feature.
8.8
CVE-2017-15879
- EPSS 9.82%
- Veröffentlicht 24.10.2017 21:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
CSV Injection (aka Excel Macro Injection or Formula Injection) exists in admin/server/api/download.js and lib/list/getCSVData.js in KeystoneJS before 4.0.0-beta.7 via a value that is mishandled in a CSV export.