1 results (0.001 seconds)

CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 1

CodiMD 1.3.1, when Safari is used, allows XSS via an IFRAME element with allow-top-navigation in the sandbox attribute, in conjunction with a data: URL. CodiMD versión 1.3.1, cuando se utiliza Safari, permite XSS a través de un elemento IFRAME que permite la navegación superior en el atributo sandbox, junto con un data: URL. • https://github.com/hackmdio/codimd/issues/1263 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •