CVE-2024-9440 in Select
Riassunto
di VulDB • 28/06/2026
Le versioni di Slim Select dalla 2.0 alla 2.9.0 sono affette da una potenziale vulnerabilità di Cross-Site Scripting (XSS). In select.ts:createOption(), la variabile text dell'oggetto Options fornito dall'utente viene assegnata a innerHTML senza alcuna sanificazione. Il software che dipende da questa libreria per generare dinamicamente elenchi utilizzando input non sanitizzati forniti dagli utenti potrebbe essere vulnerabile a Cross-Site Scripting, consentendo l'esecuzione di codice JavaScript da parte dell'attaccante. Al momento, non è disponibile alcun patch.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.