1 results (0.003 seconds)
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0
CVE-2017-13692
https://notcve.org/view.php?id=CVE-2017-13692
In Tidy 5.5.31, the IsURLCodePoint function in attrs.c allows attackers to cause a denial of service (Segmentation Fault), as demonstrated by an invalid ISALNUM argument. En Tidy 5.5.31, la función IsURLCodePoint en attrs.c permite que atacantes provoquen una denegación de servicio (error de segmentación), tal y como demuestra un argumento ISALNUM inválido. • http://www.securityfocus.com/bid/100506 https://github.com/htacg/tidy-html5/issues/588 • CWE-20: Improper Input Validation •