CVE-2024-9440 in Selectinformazioni

Riassunto

di VulDB • 28/06/2026

Le versioni di Slim Select dalla 2.0 alla 2.9.0 sono affette da una potenziale vulnerabilità di Cross-Site Scripting (XSS). In select.ts:createOption(), la variabile text dell'oggetto Options fornito dall'utente viene assegnata a innerHTML senza alcuna sanificazione. Il software che dipende da questa libreria per generare dinamicamente elenchi utilizzando input non sanitizzati forniti dagli utenti potrebbe essere vulnerabile a Cross-Site Scripting, consentendo l'esecuzione di codice JavaScript da parte dell'attaccante. Al momento, non è disponibile alcun patch.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

02/10/2024

Divulgazione

02/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00341

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!