CVE-2021-25974 in Publifyinfo

Zusammenfassung

von VulDB • 12.06.2026

In Publify, le versioni v8.0 fino a v9.2.4 sono vulnerabili a stored XSS. Un utente con il ruolo "publisher" è in grado di iniettare ed eseguire codice JavaScript arbitrario durante la creazione di una pagina o di un articolo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

WhiteSource

Reservieren

22.01.2021

Veröffentlichung

10.11.2021

Moderieren

akzeptiert

Eintrag

VDB-186481

CPE

bereit

EPSS

0.00578

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!