CWE-80ВариантНеполный
Некорректная нейтрализация HTML-тегов, связанных со скриптами, на веб-странице (базовый XSS)
Продукт получает входные данные от вышестоящего компонента, но не нейтрализует или некорректно нейтрализует специальные символы, такие как «<», «>» и «&», которые могут быть интерпретированы как элементы веб-скриптинга при отправке нижестоящему компоненту, обрабатывающему веб-страницы.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2023-39216Неправильная проверка входных данных в Zoom Desktop Client для Windows до версии 5.14.7 может позволить неаутентифицированному пользователю включить повышение привилегий через сетевой доступ.
CVE-2019-13923Уязвимость была обнаружена в IE/WSN-PA Link WirelessHART Gateway (все версии). Интегрированный веб-сервер конфигурации затронутого устройства может допускать атаки Cross-Site Scripting (XSS), если ничего не подозревающие пользователи обманом перейдут по вредоносной ссылке. Для успешной эксплуатации требуется взаимодействие с пользователем. Пользователь должен быть зарегистрирован в веб-интерфейсе, чтобы эксплуатация прошла успешно. На этапе публикации этой рекомендации по безопасности об общедоступной эксплуатации не известно.
CVE-2025-53883A Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability allows attackers to run arbitrary javascript via a reflected XSS issue in the search fields.This issue affects Container suse/manager/5.0/x86_64/server:latest: from ? before 5.0.28-150600.3.36.8; SUSE Manager Server LTS 4.3: from ? before 4.3.88-150400.3.113.5.
CVE-2024-52300macro-pdfviewer — это макрос просмотра PDF для XWiki, использующий Mozilla pdf.js. Параметр ширины макроса просмотра PDF не экранируется должным образом, что позволяет выполнять XSS для любого пользователя, который может редактировать страницу. XSS может повлиять на конфиденциальность, целостность и доступность всей установки XWiki, когда администратор посещает страницу с вредоносным кодом. Это исправлено в версии 2.5.6.
CVE-2022-25620Неправильная нейтрализация HTML-тегов, связанных со скриптами, на веб-странице (Basic XSS) в Group Functionality Profelis IT Consultancy SambaBox позволяет АУТЕНТИФИЦИРОВАННОМУ пользователю выполнять произвольные коды на уязвимом сервере. Эта проблема затрагивает: Profelis IT Consultancy SambaBox 4.0 версии 4.0 и более ранних версий на x86.
CVE-2021-27915До пропатченной версии существует уязвимость XSS в полях описания в приложении Mautic, которую может использовать зарегистрированный пользователь Mautic с соответствующими разрешениями.
Это может привести к тому, что пользователь получит повышенный доступ к системе.
CVE-2024-2010Уязвимость неправильной нейтрализации связанных со скриптами HTML-тегов на веб-странице (XSS) в TE Informatics V5 позволяет выполнить отраженный XSS. Эта проблема затрагивает V5 до версии 6.2 [1].
Источники:
- [1] https://www.usom.gov.tr/bildirim/tr-24-1456
CVE-2026-27458LinkAce is a self-hosted archive to collect website links. Versions 2.4.2 and below have a Stored Cross-site Scripting vulnerability through the Atom feed endpoint for lists (/lists/feed). An authenticated user can inject a CDATA-breaking payload into a list description that escapes the XML CDATA section, injects a native SVG element into the Atom XML document, and executes arbitrary JavaScript directly in the browser when the feed URL is visited. No RSS reader or additional rendering context is required — the browser's native XML parser processes the injected SVG and fires the onload event handler. This vulnerability exists because the lists feed template outputs list descriptions using Blade's raw syntax ({!! !!}) without sanitization inside a CDATA block. The critical detail is that because the output sits inside <![CDATA[...]]>, an attacker can inject the sequence ]]> to close the CDATA section prematurely, then inject arbitrary XML/SVG elements that the browser parses and executes natively as part of the Atom document. This issue has been fixed in version 2.4.3.
CVE-2025-4278В GitLab CE/EE, начиная с версии 18.0 до 18.0.2, обнаружена проблема, связанная с внедрением HTML-кода на новой странице поиска, что может привести к захвату учетной записи [1][2].
Источники:
- [1] https://gitlab.com/gitlab-org/gitlab/-/issues/539198
- [2] https://hackerone.com/reports/3085738
CVE-2025-30210Bruno — это открытая IDE для изучения и тестирования API. До версии 1.39.1 настраиваемые компоненты подсказок, которые внутренне используют react-tooltip, устанавливали контент (в данном случае имя окружения) как необработанный HTML, который затем инъектировался в DOM при наведении курсора. Это, в сочетании с нестрогими ограничениями Политики Безопасности Контента, позволяло выполнять любой допустимый HTML-код, содержащий встроенные скрипты, при наведении на имя соответствующего окружения. Поверхность атаки данной уязвимости строго ограничена сценариями, когда пользователи импортируют коллекции из недоверенных или вредоносных источников. Эксплуатация требует намеренных действий со стороны пользователя — в частности, загрузки и открытия внешне предоставленной вредоносной коллекции экспорта Bruno или Postman и наведения курсора на имя окружения. Эта уязвимость устранена в версии 1.39.1.
CVE-2026-25935Vikunja is a todo-app to organize your life. Prior to 1.1.0, TaskGlanceTooltip.vue temporarily creates a div and sets the innerHtml to the description. Since there is no escaping on either the server or client side, a malicious user can share a project, create a malicious task, and cause an XSS on hover. This vulnerability is fixed in 1.1.0.
CVE-2025-66450LibreChat is a ChatGPT clone with additional features. In versions 0.8.0 and below, when a user posts a question, the iconURL parameter of the POST request can be modified by an attacker. The malicious code is then stored in the chat which can then be shared to other users. When sharing chats with a potentially malicious “tracker”, resources loaded can lead to loss of privacy for users who view the chat link that is sent to them. This issue is fixed in version 0.8.1.
CVE-2025-39663Cross-Site Scripting (XSS) vulnerability in Checkmk's distributed monitoring allows a compromised remote site to inject malicious HTML code into service outputs in the central site. Affecting Checkmk before 2.4.0p14, 2.3.0p39, 2.2.0 and 2.1.0 (eol).
CVE-2025-30161OpenEMR — это бесплатное и открытое приложение для электронных медицинских записей и управления медицинской практикой. Уязвимость хранения XSS в компоненте формы Бронхит позволяет любому, кто может редактировать форму бронхита, украсть учетные данные администраторов. Эта уязвимость исправлена в 7.0.3.
CVE-2023-32193Была выявлена уязвимость, при которой не прошедший проверку подлинности межсайтовый скриптинг (XSS) в общедоступной конечной точке API Norman может быть использован. Это может привести к тому, что злоумышленник воспользуется уязвимостью для запуска кода JavaScript и удаленного выполнения команд.