Zettlr 跨站脚本漏洞 CVE-2021-26835

4.3 AV AC AU C I A
发布: 2021-06-18
修订: 2024-11-21

Zettlr是一款用于专业编辑Markdown文件的最全面的编辑器。 Zettlr 1.8.7存在跨站脚本漏洞,该漏洞源于markdown编辑器中没有跨站点脚本(XSS)有效负载的过滤。攻击者可利用该漏洞通过一个精心制作的文件执行远程代码执行。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息