Froala WYSIWYG HTML Editor 跨站脚本漏洞 CVE-2019-19935 CNNVD-202007-229

4.3 AV AC AU C I A
发布: 2020-07-07
修订: 2020-10-07

Froala WYSIWYG HTML Editor是美国Froala公司的一款基于Web的WYSIWYG富文本编辑器。 Froala WYSIWYG HTML Editor 3.0.6版本至3.1.1版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息