CWE-82 · Некорректная нейтрализация скриптов в атрибутах тегов IMG на веб-странице

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-82ВариантНеполный

Абстракция: Вариант

Статус: Неполный

Источник ↗

Некорректная нейтрализация скриптов в атрибутах тегов IMG на веб-странице

Веб-приложение не нейтрализует или некорректно нейтрализует элементы скриптинга в атрибутах HTML-тегов IMG, таких как атрибут src.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2024-52434Неправильная нейтрализация специальных элементов, используемых в механизме шаблонов, в Supsystic Popup by Supsystic допускает внедрение команд. Эта проблема затрагивает Popup by Supsystic: от n/a до 1.10.29.

CVE-2024-48042Неправильная нейтрализация специальных элементов, используемых в механизме шаблонов, в Supsystic Contact Form by Supsystic позволяет осуществить внедрение команд. Эта проблема затрагивает Contact Form by Supsystic: от n/a до 1.7.28.

CVE-2024-52427Неправильная нейтрализация специальных элементов, используемых в механизме шаблонов, в Saso Nikolov Event Tickets with Ticket Scanner допускает внедрение Server Side Include (SSI). Эта проблема затрагивает Event Tickets with Ticket Scanner: от n/a до 2.3.11.

CVE-2025-53194Дезериализация уязвимости ненадежных данных в джорс-двигателе Crocoblock JetEngine позволяет код-инъекцию.Эта проблема затрагивает JetEngine: от n/a до <= 3.7.0.

CVE-2024-52393Неправильная нейтрализация специальных элементов, используемых в механизме шаблонов, в Podlove Podlove Podcast Publisher. Эта проблема затрагивает Podlove Podcast Publisher: от n/a до 4.1.15.

CVE-2024-49271Некорректная нейтрализация специальных элементов, используемых в механизме шаблонов, в Unlimited Elements Unlimited Elements For Elementor (Free Widgets, Addons, Templates) допускает: Command Injection. Эта проблема затрагивает Unlimited Elements For Elementor (Free Widgets, Addons, Templates): версии от n/a до 1.5.121.

CVE-2023-30963В Foundry Frontend обнаружен дефект безопасности, который позволял пользователям выполнять сохраненные XSS-атаки в Slate, если CSP Foundry был обойден. Этот дефект был устранен с выпуском Foundry Frontend 6.229.0. Сервис был развернут на всех затронутых экземплярах Foundry. Никаких дальнейших действий не требуется.