Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en selectize-plugin-a11 (CVE-2019-15482)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
23/08/2019
Última modificación:
26/08/2019

Descripción

selectize-plugin-a11 y antes de 1.1.0 tiene XSS a través del campo msg.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:selectize-plugin-a11y_project:selectize-plugin-a11y:*:*:*:*:*:node.js:*:* 1.1.0 (excluyendo)