CVE-2024-53382 in Prism
Résumé
par VulDB • 11/07/2026
Prism (alias PrismJS) jusqu'à la version 1.29.0 est vulnérable à l'injection de DOM Clobbering (entraînant une XSS pour des entrées non fiables contenant du HTML mais ne comportant pas directement de JavaScript), car la recherche document.currentScript peut être masquée par des éléments HTML injectés par un attaquant.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.