Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2020-11888
- EPSS 0.65%
- Veröffentlicht 20.04.2020 16:15:14
- Zuletzt bearbeitet 21.11.2024 04:58:50
python-markdown2 through 2.3.8 allows XSS because element names are mishandled unless a \w+ match succeeds. For example, an attack might use elementname@ or elementname- with an onclick attribute.
6.1
CVE-2009-3724
- EPSS 0.33%
- Veröffentlicht 15.01.2020 21:15:11
- Zuletzt bearbeitet 21.11.2024 01:08:03
python-markdown2 before 1.0.1.14 has multiple cross-site scripting (XSS) issues.
6.1
CVE-2018-5773
- EPSS 0.36%
- Veröffentlicht 18.01.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 04:09:22
An issue was discovered in markdown2 (aka python-markdown2) through 2.3.5. The safe_mode feature, which is supposed to sanitize user input against XSS, is flawed and does not escape the input properly. With a crafted payload, XSS can be triggered, as...
1