CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2018-1000160
https://notcve.org/view.php?id=CVE-2018-1000160
RisingStack protect version 1.2.0 and earlier contains a Cross Site Scripting (XSS) vulnerability in isXss() function in lib/rules/xss.js that can result in dangerous XSS strings being validated as safe. This attack appears to be exploitable via A number of XSS strings(26) detailed in the GitHub issue #16. RisingStack protect, en su versión 1.2.0 y anteriores, contiene una vulnerabilidad de Cross Site Scripting (XSS) en la función isXss() en lib/rules/xss.js que puede resultar en que las cadenas XSS peligrosas se validan como seguras. Este ataque parece ser explotable mediante una serie de cadenas XSS (26), detalladas en la publicación número 16 de GitHub. • http://embed.plnkr.co/xHbhB29JWWyMUMeHsLrm https://github.com/RisingStack/protect/blob/60b0c91e86686d34e5202419ce9ae7e8dc08edcd/lib/rules/xss.js#L4-L13 https://github.com/RisingStack/protect/issues/16 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •