目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1310 CNY

100%
コーヒーを一杯おごる

TinyMCE Media Plugin XSS Vulnerability via data-mce-object Attribute

github.com 2026-05-29翻訳準備中…中国語で表示中中国語 →English →
Security AdvisoryHighTinyMCE
Affected:
  • TinyMCE <5.11.1
  • TinyMCE >=6.0.0 <=6.8.6
  • TinyMCE >=7.0.0 <7.9.3
  • TinyMCE >=8.0.0 <8.5.1
Fixed in:
  • 5.11.1
  • 7.9.3
  • 8.5.1
参照 CVE: CVE-2026-47761 · 8.7
文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档
本文由本平台从 github.com 自动抓取,经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文
このソースからの他の記事
Heap-buffer-overflow write in FreeRDP planar bitmap decoder 2026-05-30 cpp-httplib Server-Side HTTP Header Percent-Decoding Bypass Enables CRLF Injection 2026-05-30 nanomq NULL Pointer Dereference Vulnerability (CVE-2024-45151) with POC 2026-05-30 CVE-2026-4294: User Account Enumeration via Password Reset Response Differentiation 2026-05-30 FreeScout Agent Impersonation via Missing HMAC Verification in Notification Reply 2026-05-30
离线存档

离线截图 & PDF 为 Pro 专属

升级 Pro