CVE-2024-21908 in TinyMCEinfo

Zusammenfassung

von VulDB • 01.06.2026

TinyMCE-Versionen vor 5.9.0 sind von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen. Ein nicht authentifizierter und entfernter Angreifer kann manipulierte HTML-Inhalte in den Editor einfügen, was zur Ausführung beliebigen JavaScript-Codes im Browser eines anderen Benutzers führt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

03.01.2024

Veröffentlichung

03.01.2024

Moderieren

akzeptiert

Eintrag

VDB-249624

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

6.1 (NVD)

EPSS

0.00517

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-21908
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-21908
CVE Details	https://www.cvedetails.com/cve/CVE-2024-21908/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!