Opis
Aplikacja internetowa nie neutralizuje lub nieprawidłowo neutralizuje elementy skryptów w atrybutach znaczników HTML IMG, takich jak atrybut src. Może to prowadzić do wykonania nieautoryzowanego kodu przez atakującego.
Description (EN)
The web application does not neutralize or incorrectly neutralizes scripting elements within attributes of HTML IMG tags, such as the src attribute.
Podatności CVE z CWE-82 (7)
9.9
CVSS
CRITICAL
CVE-2024-52427
pub. 2024-11-18
9.1
CVSS
CRITICAL
CVE-2024-52434
pub. 2024-11-18
9.1
CVSS
CRITICAL
CVE-2024-52393
pub. 2024-11-14
9.1
CVSS
CRITICAL
CVE-2024-48042
pub. 2024-10-16
9.1
CVSS
CRITICAL
CVE-2024-49271
pub. 2024-10-16
8.5
CVSS
HIGH
CVE-2025-53194
pub. 2025-08-20
5.4
CVSS
MEDIUM
CVE-2023-30963
pub. 2023-07-10