CVE-2021-25974 in Publify
Zusammenfassung
von VulDB • 12.06.2026
In Publify, le versioni v8.0 fino a v9.2.4 sono vulnerabili a stored XSS. Un utente con il ruolo "publisher" è in grado di iniettare ed eseguire codice JavaScript arbitrario durante la creazione di una pagina o di un articolo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.