CVE-2026-47762 in TinyMCEजानकारी

सारांश

द्वारा VulDB • 31/05/2026

TinyMCE एक ओपन सोर्स रिच टेक्स्ट एडिटर है। 5.11.1, 7.9.3, और 8.5.1 से पहले, फर्जी mce:protected टिप्पणियों के माध्यम से एक स्टोर्ड XSS (Cross-Site Scripting) दोष मौजूद था। यह हमलावरों को सैनिटाइजेशन को बायपास करने और स्क्रिप्ट्स को इंजेक्ट करने की अनुमति देता है, जो सामग्री को पुनर्स्थापित किए जाने पर निष्पादित हो जाती हैं। इसका प्रभाव उन उपयोगकर्ताओं पर पड़ता है जो 'protect' विकल्प का उपयोग करते हैं। इस दोष को 5.11.1, 7.9.3, और 8.5.1 में ठीक कर दिया गया है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

20/05/2026

प्रकटीकरण

28/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-366786

CPE

तैयार

CWE

CWE-79 (पुष्टि की गई)

CVSS

8.7 (CNA)

EPSS

0.00032

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47762
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47762
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47762/

◂ पिछला सिंहावलोकन अगला ▸

Do you need the next level of professionalism?

Upgrade your account now!