1 results (0.000 seconds)
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 1
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 1CVE-2019-15499
https://notcve.org/view.php?id=CVE-2019-15499
CodiMD 1.3.1, when Safari is used, allows XSS via an IFRAME element with allow-top-navigation in the sandbox attribute, in conjunction with a data: URL. CodiMD versión 1.3.1, cuando se utiliza Safari, permite XSS a través de un elemento IFRAME que permite la navegación superior en el atributo sandbox, junto con un data: URL. • https://github.com/hackmdio/codimd/issues/1263 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •