Vigilance.fr - CKEditor4 : Cross Site Scripting via WordCount Plugin, analysé le 25/07/2023
septembre 2023 par Vigilance.fr
Un attaquant peut provoquer un Cross Site Scripting de CKEditor4, via WordCount Plugin, afin d’exécuter du code JavaScript dans le contexte du site web.
Plus d'information sur : https://vigilance.fr/vulnerabilite/CKEditor4-Cross-Site-Scripting-via-WordCount-Plugin-41845