CVE-2021-25975 in Publifyالمعلومات

الملخص

بحسب VulDB • 11/07/2026

في Publify، الإصدارات من v8.0 إلى v9.2.4 عرضة لهجوم تخزين Cross-Site Scripting (XSS) نتيجة لرفع ملفات غير مقيد. تتيح هذه الثغرة لمستخدم لديه دور "ناشر" حقن كود JavaScript ضار عبر ملف HTML المرفوع.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

WhiteSource

حجز

22/01/2021

إفشاء

10/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186482

EPSS

0.00578

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!