tinymce
js · tinymceCrítico
TinyMCE 6.8.x-7.0.x: XSS via SVG namespace bypass
TinyMCE 6.8.x-7.0.x contém uma vulnerabilidade XSS devido ao tratamento inadequado do escopo do namespace SVG no sanitizador, perm
09 Jun 2026 · mexe agora
js · tinymceCrítico
TinyMCE: Stored XSS via dados não sanitizados em atributos data-mce-*
Vulnerabilidade de XSS armazenado via atributos data-mce-* (data-mce-href, data-mce-src, data-mce-style) não sanitizados.
09 Jun 2026 · mexe agora
js · tinymceCrítico
TinyMCE: Stored XSS via mce:protected comments
Stored XSS vulnerability via forged mce:protected comments allows attackers to bypass sanitization and inject scripts when content
09 Jun 2026 · mexe agora
js · tinymceCrítico
TinyMCE: Vulnerabilidade de XSS Armazenado no Plugin de Mídia
Vulnerabilidade de XSS armazenado no plugin de mídia permite que atacantes injetem scripts maliciosos através de atributos data-mc
09 Jun 2026 · mexe agora