OpenSheetMusicDisplay <= 1.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via className Parameter
opensheetmusicdisplay
Publicado: 29/05/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OpenSheetMusicDisplay, que afecta a las versiones hasta la 1.4.0. Es…