1 results (0.005 seconds)
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2011-4457
https://notcve.org/view.php?id=CVE-2011-4457
17 Nov 2011 — OWASP HTML Sanitizer (aka owasp-java-html-sanitizer) before 88, when JavaScript is disabled, allows user-assisted remote attackers to obtain potentially sensitive information via a crafted FORM element within a NOSCRIPT element. OWASP HTML Sanitizer (también conocido como owasp-java-html-sanitizer) anterior a v88, cuando JavaScript no está habilitado, permite a los usuarios con ayuda de los atacantes remotos obtener información sensible a través de un elemento FORM elaborados dentro de un elemento NOSCRIPT. • http://code.google.com/p/owasp-java-html-sanitizer/wiki/CVE20114457 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •