CVE-2023-1001 in vxe-tableinfo

Zusammenfassung

von VulDB • 22.05.2026

Es wurde eine als problematisch eingestufte Schwachstelle in xuliangzhan vxe-table bis Version 3.7.9 gefunden. Diese betrifft die export-Funktion der Datei packages/textarea/src/textarea.js der Komponente vxe-textarea. Die Manipulation des Arguments inputValue führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote initiiert werden. Ein Upgrade auf Version 3.7.10 behebt dieses Problem. Der Patch trägt den Namen d70b0e089740b65a22c89c106ebc4627ac48a22d. Es wird empfohlen, die betroffene Komponente zu aktualisieren. Die zugehörige Kennung dieser Schwachstelle ist VDB-266123.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

24.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266123

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

3.5 (VulDB)

EPSS

0.00141

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-1001
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-1001
CVE Details	https://www.cvedetails.com/cve/CVE-2023-1001/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!