Froala WYSIWYG Editor XSS Vulnerability

2022-05-2417:30:01

Google

osv.dev

0.001 Low

EPSS

Percentile

33.8%

JSON

Froala Editor before 3.2.2 allows XSS via pasted content.

CPENameOperatorVersion
froala/wysiwyg-editoreq2.9.2
froala/wysiwyg-editoreq3.1.1
froala/wysiwyg-editoreq2.7.5
froala/wysiwyg-editoreq2.9.4
froala/wysiwyg-editoreq3.0.2
froala/wysiwyg-editoreq2.9.3
froala/wysiwyg-editoreq2.7.2
froala/wysiwyg-editoreq2.5.0
froala/wysiwyg-editoreq2.8.0
froala/wysiwyg-editoreq2.7.4

Name	Operator	Version
froala/wysiwyg-editor	eq	2.9.2
froala/wysiwyg-editor	eq	3.1.1
froala/wysiwyg-editor	eq	2.7.5
froala/wysiwyg-editor	eq	2.9.4
froala/wysiwyg-editor	eq	3.0.2
froala/wysiwyg-editor	eq	2.9.3
froala/wysiwyg-editor	eq	2.7.2
froala/wysiwyg-editor	eq	2.5.0
froala/wysiwyg-editor	eq	2.8.0
froala/wysiwyg-editor	eq	2.7.4