1 results (0.001 seconds)
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13692
https://notcve.org/view.php?id=CVE-2017-13692
25 Aug 2017 — In Tidy 5.5.31, the IsURLCodePoint function in attrs.c allows attackers to cause a denial of service (Segmentation Fault), as demonstrated by an invalid ISALNUM argument. En Tidy 5.5.31, la función IsURLCodePoint en attrs.c permite que atacantes provoquen una denegación de servicio (error de segmentación), tal y como demuestra un argumento ISALNUM inválido. • http://www.securityfocus.com/bid/100506 • CWE-20: Improper Input Validation •