Zettlr是一款用于专业编辑Markdown文件的最全面的编辑器。 Zettlr 1.8.7存在跨站脚本漏洞,该漏洞源于markdown编辑器中没有跨站点脚本(XSS)有效负载的过滤。攻击者可利用该漏洞通过一个精心制作的文件执行远程代码执行。