CVE-2019-6803

typora through 0.9.9.20.3 beta has XSS, with resultant remote command execution, via the left outline bar.
References
Link Resource
https://github.com/typora/typora-issues/issues/2124 Exploit Third Party Advisory
https://github.com/typora/typora-issues/issues/2124 Exploit Third Party Advisory
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:typora:typora:0.8.1:alpha:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.8.2:alpha:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.8.5:alpha:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.8.6:alpha:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.8.7:alpha:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.8.8:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.8.9:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.0:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.1:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.2:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.3:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.4:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.4.5:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.5:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.5.6:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.5.7:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.6:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.6.1:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.6.8:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.7:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.7.4:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.7.5:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.7.8:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.7.9:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.8:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.8.1:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.8.5:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.8.6:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.8.7:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.8.7.2:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.8.8:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.0:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.1:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.2:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.2.1:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.2.5:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.3:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.4:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.4.4:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.5:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.5.1:*:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.6:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.6.2:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.6.4:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.7:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.7.1:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.7.6:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.7.8:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.8:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.8.2:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.8.4:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.8.5:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.8.8:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.8.9:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.9.0:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.9.2:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.9.3:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.9.4:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.9.4.2:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.10:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.10.1:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.10.2:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.10.3:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.10.4:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.10.6:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.10.7:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.10.8:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.10.9:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.11:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.11.2:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.12:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.12.4:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.12.5:*:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.13:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.13.6:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.14:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.15:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.15.2:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.15.3:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.16:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.16.1:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.16.2:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.17:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.17.4:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.17.5:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.18:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.18.1:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.19:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.19.3:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.19.4:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.20:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.20.1:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.20.2:beta:*:*:*:*:*:*
cpe:2.3:a:typora:typora:0.9.9.20.3:beta:*:*:*:*:*:*

History

21 Nov 2024, 04:47

Type Values Removed Values Added
References () https://github.com/typora/typora-issues/issues/2124 - Exploit, Third Party Advisory () https://github.com/typora/typora-issues/issues/2124 - Exploit, Third Party Advisory

Information

Published : 2019-01-25 05:29

Updated : 2024-11-21 04:47


NVD link : CVE-2019-6803

Mitre link : CVE-2019-6803

CVE.ORG link : CVE-2019-6803


JSON object : View

Products Affected

typora

  • typora
CWE
CWE-79

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')