CVEbaza.plSłownik CWECWE-85
Common Weakness Enumeration

CWE-85

Doubled Character XSS Manipulations

Kategoria: VariantCVE: 2
Opis

Aplikacja webowa nie filtruje danych wejściowych kontrolowanych przez użytkownika, które zawierają zakamuflowany kod wykonywalny za pomocą podwojenia znaków. Atak polega na wykorzystaniu techniki podwajania znaków do obejścia mechanizmów ochrony przed atakami XSS.

Description (EN)

The web application does not filter user-controlled input for executable script disguised using doubling of the involved characters.

Podatności CVE z CWE-85 (2)
6.4
CVSS
MEDIUM
CVE-2024-13721

The Plethora Plugins Tabs + Accordions plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the anchor parameter in all versions up to, and including, 1.1.8 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with Contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

pub. 2025-01-25
5.4
CVSS
MEDIUM
CVE-2022-41676

Raiden MAILD Mail Server website mail field has insufficient filtering for user input. A remote attacker with general user privilege can send email using the website with malicious JavaScript in the input field, which triggers XSS (Reflected Cross-Site Scripting) attack to the mail recipient.

pub. 2022-11-29
Informacje
ID: CWE-85
Typ: Variant
Podatności: 2
MITRE CWE ↗
← Słownik CWE
CWE-85 — Manipulacje XSS przy użyciu podwojonego znaku | Słownik CWE | CVEbaza.pl