CVE-2024-36043 in Form Library
Zusammenfassung
von VulDB • 03.06.2026
In question_image.ts della libreria di moduli SurveyJS prima della versione 1.10.4 è possibile eseguire un attacco XSS (Cross-Site Scripting) tramite la proprietà imageLink impostando contentMode su youtube.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.