CKEditor 跨站脚本漏洞 CVE-2022-24728 CNNVD-202203-1546
3.5
AV
AC
AU
C
I
A
发布:
2022-03-16
修订:
2024-11-21
CKEditor是一套开源的、基于网页的文字编辑器。 CKEditor 4 4.18.0之前版本 存在跨站脚本漏洞,该漏洞源于在核心 HTML 处理模块中发现了一个漏洞,该漏洞影响CKEditor4 4.18.0之前版本使用的所有插件。该漏洞允许攻击者绕过内容清理注入格式错误的 HTML,从而导致执行 JavaScript 代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有18条受影响产品信息
