Page 9 of 41 results (0.004 seconds)

CVSS: 6.1EPSS: 0%CPEs: 72EXPL: 0

Rocket.Chat version 0.8.0 and newer is vulnerable to XSS in the markdown link parsing code for messages. En Rocket.Chat versión 0.8.0 y más recientes, es vulnerable a ataques de tipo Cross-Site Scripting (XSS) en el enlace markdown al analizar código para los mensajes. • https://www.theblazehen.com/posts/CVE-2017-xxxxxx-rocketchat-xss-with-markdown-url-handling-in-messages • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •