Vigilance Alertes Vulnérabilités - CKEditor : Cross Site Scripting via Core HTML Parsing Module, analysé le 15/02/2024
avril 2024 par Vigilance.fr
Un attaquant peut provoquer un Cross Site Scripting de CKEditor, via Core HTML Parsing Module, afin d’exécuter du code JavaScript dans le contexte du site web.
Plus d'information sur : https://vigilance.fr/vulnerabilite/CKEditor-Cross-Site-Scripting-via-Core-HTML-Parsing-Module-43552