Security Lab

Межсайтовый скриптинг в TinyMCE

Дата публикации:20.02.2021
Дата изменения:21.02.2021
Всего просмотров:399
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: TinyMCE Archiv Plugin 1.x
TinyMCE compressor 1.x
TinyMCE Compressor PHP
Уязвимые версии: tinymce версии 5.1.4, 5.5.1, 5.5.0, 5.4.2, 5.4.0, 4.5.12, 5.4.1, 4.9.11, 5.3.2, 5.3.1, 5.3.0, 5.2.2, 4.9.10, 4.9.9, 5.2.1, 5.2.0, 4.9.8, 5.1.6, 4.9.7, 5.1.5, 5.1.3, 5.1.2, 4.9.6, 5.0.14, 5.0.15, 5.0.16, 5.1.0, 5.1.1, 5.0.13, 5.0.12, 5.0.10, 5.0.11, 4.9.5, 5.0.9, 4.5.11, 5.0.5, 5.0.6, 5.0.7, 5.0.8, 5.0.4, 4.9.4, 4.8.1, 4.8.0, 4.7.13, 4.7.12, 4.7.11, 4.7.10, 4.7.9, 4.7.8, 4.7.7, 4.7.6, 4.7.5, 4.7.4, 4.7.3, 4.7.2, 4.7.1, 4.7.0, 4.6.7, 4.6.6, 4.6.5, 4.6.4, 4.6.3, 4.6.2, 4.6.1, 4.6.0, 4.5.9, 4.5.8, 4.5.7, 4.5.6, 4.5.5, 4.5.4, 4.5.3, 4.5.2, 4.5.1, 4.5.0, 4.4.3, 4.4.2, 4.4.1, 4.4.0, 4.3.13, 4.3.12, 4.3.11, 4.3.10, 4.3.9, 4.3.8, 4.3.7, 4.3.6, 4.3.4, 4.3.3, 4.3.2, 4.3.1, 4.3.0, 4.2.8, 4.2.7, 4.2.6, 4.2.5, 4.2.4, 4.2.3, 4.2.2, 4.2.1, 4.2.0, 4.1.10, 4.1.9, 4.1.8, 4.1.7, 4.1.6, 4.1.5, 4.1.4, 4.1.3, 4.1.2, 4.1.1, 4.1.0, 4.0b3, 4.0b2, 4.0b1, 4.0.28, 4.0.27, 4.0.26, 4.0.25, 4.0.24, 4.0.23, 4.0.22, 4.0.21, 4.0.20, 4.0.19, 4.0.18, 4.0.17, 4.0.16, 4.0.15, 4.0.14, 4.0.13, 4.0.12, 4.0.11, 4.0.10, 4.0.9, 4.0.8, 4.0.7, 4.0.6, 4.0.5, 4.0.4, 4.0.3, 4.0.2, 4.0.1, 4.0, 3.5b3, 3.5b2, 3.5b1, 3.5.12, 3.5.11, 3.5.10, 3.5.9, 3.5.8, 3.5.7, 3.5.6, 3.5.5, 3.5.4.1, 3.5.4, 3.5.3.1, 3.5.3, 3.5.2, 3.5.1.1, 3.5.1, 3.5.0.1, 3.5, 3.4b3, 3.4b2, 3.4b1, 3.4.9, 3.4.8, 3.4.7, 3.4.6, 3.4.5, 3.4.4, 3.4.3.2, 3.4.3.1, 3.4.3, 3.4.2, 3.4.1, 3.4, 3.3rc1, 3.3b2, 3.3b1, 3.3.9.4, 3.3.9.3, 3.3.9.2, 3.3.9.1, 3.3.9, 3.3.8, 3.3.7, 3.3.6, 3.3.5, 3.3.4, 3.3.3, 3.3.2, 3.3.1, 3.3, 3.2.7, 3.2.6, 3.2.3, 3.2.2.2, 3.2.2.1, 3.2.2, 3.2.1.1, 3.2.1, 3.2.0.2, 3.2, 3.1.0, 3.0rc2, 3.0rc1, 3.0.9, 3.0.7, 3.0.6, 3.0.5, 3.0.4, 3.0.3, 3.0.2.1, 3.0.2, 3.0.1, 3.0, 2.1.2, 2.1.1, 2.0.9, 2.0.7, 5.0.3, 5.0.2, 5.0.1, 5.0.0, 4.9.3, 4.9.2, 4.9.1, 4.9.0, 4.8.5, 4.8.4, 4.8.3, 4.8.2, 4.5.10
Описание:

Межсайтовый скриптинг в TinyMCE

URL производителя: https://github.com/tinymce
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021022003