Vulnerabilidades CVE de IziModal de Npm
21 de febrero del 2023
- CVE-2021-32860 : iziModal es un complemento modal con jQuery. Las versiones anteriores a la 1.6.1 son vulnerables a secuencias de comandos entre sitios (XSS) cuando se manejan títulos modales que no son de confianza. Un atacante que puede influir en el campo `título` al crear una instancia `iziModal` puede proporcionar un código `html` o `javascript` arbitrario que se representará en el contexto de un usuario, lo que podría conducir a `XSS`. La versión 1.6.1 contiene un parche para este problema
Sitios de referencia
- CVE-2021-32860
https://github.com/marcelodolza/iziModal/commit/01728ac52bac5c1b4512087dafe0ad8b091fdc9e
Otras paginas de vulnerabilidades CVE
- Gnu Emacs
- Sick FX0 Gent
- JD-GUI
- Knot resolver
- glusterFS
- Cention chatserver
- Borg
- Post duplicator plugin
- Apache commons fileupload
- Apollo
- rtcwcoop
- Oaicat
- Silk
- dd-plist
- generator hottowel
- api umbrella web
- java-xmlbuilder
- Shadow
- Epiphany
- Misp
- Liima
- Buddystream Plugin
- Kareadita
- Pharmacy Management System
- Simple customer relationship management system
- Easy affiliate links
- Greenshif
- Easy digital downloads
- Shortcode for font awesome
- Watu Quiz
- Loan comparison
- wp private message
- gs products slider for woocommerce
- gs filterable portfolio
- gs books showcase
- gs portfolio for envato
- php-saml-sp
- Dolphinphp
- Archer C50
- Dell multifunction printer e525w driver and software suite
- Oneapp
- Apache Kerby
- Versionn
- Octobox
- submitbymailplugin
- Visioweb
- Gnuboard
- mind-elixir
- Countly-server
- Erxes
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-25. Fecha publicación el 2023-02-25. Autor: Oscar olg Mapa del sitio Fuente: cve report