CVE-2024-36043 in Form Libraryinfo

Zusammenfassung

von VulDB • 03.06.2026

In question_image.ts della libreria di moduli SurveyJS prima della versione 1.10.4 è possibile eseguire un attacco XSS (Cross-Site Scripting) tramite la proprietà imageLink impostando contentMode su youtube.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

18.05.2024

Veröffentlichung

18.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265090

CPE

bereit

EPSS

0.00280

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!