Informazioni sul CVE-2017-15719
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2017-15719
Descrizione: In Wicket jQuery UI 6.28.0 and earlier, 7.9.1 and earlier, and 8.0.0-M8 and earlier, a security issue has been discovered in the WYSIWYG editor that allows an attacker to submit arbitrary JS code to WYSIWYG editor.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/sebfz1/wicket-jquery-ui/wiki#cve-2017-15719—xss-in-wysiwyg-editor
- http://openmeetings.apache.org/security.html#_toc_cve-2017-15719_-_wicket_jquery_ui_xss_in_wysiwyg_e
Prodotti interessati
- Apache Software Foundation – Wicket jQuery UI
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Wicket jQuery UI
Anno: 2017
CWE:
CVSS: 0.0