Opis
Produkt otrzymuje dane wejściowe z komponentu nadrzędnego, ale nie neutralizuje lub nieprawidłowo neutralizuje znaki specjalne takie jak "<", ">", "&", które mogą być interpretowane jako elementy skryptowania internetowego. Znaki te są następnie wysyłane do komponentu podrzędnego przetwarzającego strony internetowe.
Description (EN)
The product receives input from an upstream component, but it does not neutralize or incorrectly neutralizes special characters such as "<", ">", and "&" that could be interpreted as web-scripting elements when they are sent to a downstream component that processes web pages.
Podatności CVE z CWE-80 (553)
9.6
CVSS
CRITICAL
CVE-2025-66481
pub. 2025-12-09
9.6
CVSS
CRITICAL
CVE-2024-39363
pub. 2025-01-14
9.6
CVSS
CRITICAL
CVE-2024-34070
pub. 2024-05-14
9.6
CVSS
CRITICAL
CVE-2023-39216
pub. 2023-08-08
9.6
CVSS
CRITICAL
CVE-2022-29168
pub. 2022-06-25
9.6
CVSS
CRITICAL
CVE-2019-13923
pub. 2019-09-13
9.3
CVSS
CRITICAL
CVE-2026-40872
pub. 2026-04-21
9.3
CVSS
CRITICAL
CVE-2025-53883
pub. 2025-10-30
9.3
CVSS
CRITICAL
CVE-2023-44393
pub. 2023-10-09
9.0
CVSS
CRITICAL
CVE-2026-32891
pub. 2026-03-20
9.0
CVSS
CRITICAL
CVE-2025-54117
pub. 2025-08-18
9.0
CVSS
CRITICAL
CVE-2025-53835
pub. 2025-07-14
9.0
CVSS
CRITICAL
CVE-2024-52300
pub. 2024-11-13
9.0
CVSS
CRITICAL
CVE-2024-41947
pub. 2024-07-31
9.0
CVSS
CRITICAL
CVE-2023-35153
pub. 2023-06-23
9.0
CVSS
CRITICAL
CVE-2020-2503
pub. 2020-12-24
8.9
CVSS
HIGH
CVE-2026-40873
pub. 2026-04-21
8.9
CVSS
HIGH
CVE-2024-37166
pub. 2024-06-10
8.9
CVSS
HIGH
CVE-2023-29508
pub. 2023-04-16
8.9
CVSS
HIGH
CVE-2022-36094
pub. 2022-09-08
Pokazano 20 z 553 podatności