A vulnerability, which was classified as problematic, has been found in leanote 2.6.1. This issue affects the function define of the file public/js/plugins/history.js. The manipulation of the argument content leads to cross site scripting. The attack may be initiated remotely. The identifier of the patch is 0f9733c890077942150696dcc6d2b1482b7a0a19. It is recommended to apply a patch to fix this issue. The identifier VDB-216461 was assigned to this vulnerability.
Una vulnerabilidad fue encontrada en leanote 2.6.1 y clasificada como problemática. Este problema afecta la función de definición del archivo public/js/plugins/history.js. La manipulación del argumento content conduce a Cross-Site Scripting. El ataque puede iniciarse de forma remota. El nombre del parche es 0f9733c890077942150696dcc6d2b1482b7a0a19. Se recomienda aplicar un parche para solucionar este problema. A esta vulnerabilidad se le asignó el identificador VDB-216461.
Eine Schwachstelle wurde in leanote 2.6.1 entdeckt. Sie wurde als problematisch eingestuft. Es geht hierbei um die Funktion define der Datei public/js/plugins/history.js. Durch die Manipulation des Arguments content mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Patch wird als 0f9733c890077942150696dcc6d2b1482b7a0a19 bezeichnet. Als bestmögliche Massnahme wird Patching empfohlen.
