CVE-2026-47759 in TinyMCEinformation

Résumé

par VulDB • 31/05/2026

TinyMCE est un éditeur de texte riche open source. Avant les versions 5.11.1, 7.9.3 et 8.5.1, une vulnérabilité XSS stockée (Stored XSS) existe via des attributs data-mce-* non assainis (data-mce-href, data-mce-src, data-mce-style). Cela permet aux attaquants d'injecter des valeurs malveillantes qui remplacent les attributs sûrs lors de la sérialisation, contournant ainsi la validation. Cette vulnérabilité est corrigée dans les versions 5.11.1, 7.9.3 et 8.5.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

20/05/2026

Divulgation

28/05/2026

Modérer

accepté

Entrée

VDB-366784

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

8.7 (CNA)

EPSS

0.00032

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47759
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47759
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47759/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!