tinymce
dotnet · tinymceCrítico
TinyMCE 6.8.x-7.0.x: XSS via SVG namespace handling
TinyMCE 6.8.x-7.0.x contém uma vulnerabilidade XSS devido ao tratamento inadequado do escopo do namespace SVG no sanitizador, perm
09 Jun 2026 · mexe agora
dotnet · tinymceCrítico
TinyMCE: Stored XSS via data-mce-* attributes
Stored XSS vulnerability via unsanitized data-mce-* attributes (data-mce-href, data-mce-src, data-mce-style).
09 Jun 2026 · mexe agora
dotnet · tinymceCrítico
TinyMCE: Vulnerabilidade de XSS Armazenado via Comentários mce:protected Forjados
Uma vulnerabilidade de XSS armazenado foi descoberta em comentários mce:protected forjados, permitindo que invasores contornem a s
09 Jun 2026 · mexe agora
dotnet · tinymceCrítico
TinyMCE: Vulnerabilidade XSS Armazenado no Plugin de Mídia
Vulnerabilidade de XSS armazenado no plugin de mídia permite que atacantes injetem scripts maliciosos via atributos data-mce-* man
09 Jun 2026 · mexe agora