CVE-2019-19708 in VisualEditor Extension情報

要約

〜によって VulDB • 2026年06月03日

MediaWikiのVisualEditor拡張機能(バージョン1.34以前)では、data-ve-clipboard-key属性を持つ要素を含む貼り付けられたコンテンツを介してXSS(クロスサイトスクリプティング)が許可されます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2019年12月11日

モデレーション

承諾済み

エントリ

VDB-146933

EPSS

0.00716

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!