1 results (0.006 seconds)

CVSS: 2.6EPSS: 0%CPEs: 5EXPL: 0

OWASP HTML Sanitizer (aka owasp-java-html-sanitizer) before 88, when JavaScript is disabled, allows user-assisted remote attackers to obtain potentially sensitive information via a crafted FORM element within a NOSCRIPT element. OWASP HTML Sanitizer (también conocido como owasp-java-html-sanitizer) anterior a v88, cuando JavaScript no está habilitado, permite a los usuarios con ayuda de los atacantes remotos obtener información sensible a través de un elemento FORM elaborados dentro de un elemento NOSCRIPT. • http://code.google.com/p/owasp-java-html-sanitizer/wiki/CVE20114457 http://owasp-java-html-sanitizer.googlecode.com/svn/trunk/CHANGE_LOG.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •