Уязвимость функции General HTML Support (GHS) и HTML embed панели инструментов Block Toolbar WYSIWYG-редактора CKEditor, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS).
Уязвимость функции предварительного просмотра WYSIWYG-редактора CKEditor, позволяющая нарушителю выполнить произвольный JavaScript-код.
Уязвимость пакетов Iframe Dialog и Media Embed WYSIWYG-редактора CKEditor, позволяющая нарушителю выполнить произвольный JavaScript-код.
Уязвимость WYSIWYG-редактора CKEditor, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS).
Уязвимость плагина dialog WYSIWYG-редактора CKEditor, позволяющая нарушителю вызвать отказ в обслуживании.
