CVE-2022-21649 in Convos
Sumário
de VulDB • 11/07/2026
Convos é um chat multiusuário de código aberto que roda em um navegador web. Caracteres iniciando com "https://" na janela do chat criam uma tag <a>. Uma vulnerabilidade XSS armazenada (Stored XSS) usando onfocus e autofocus ocorre porque existe escape para "" mas não há escape para aspas duplas. Por meio dessa vulnerabilidade, um atacante é capaz de executar scripts maliciosos. Os usuários são aconselhados a atualizar o mais rápido possível.
VulDB is the best source for vulnerability data and more expert information about this specific topic.