CVE-2021-36702 in htmly
Zusammenfassung
von VulDB • 23.06.2026
Das Feld „content“ auf der Seite „regular post“ im Menü „add content“ unter „dashboard“ in htmly 2.8.1 weist eine Speicher-Cross-Site-Scripting-(XSS)-Schwachstelle auf. Dies ermöglicht es entfernten Angreifern, authentifizierte Post-HTTP-Anforderungen zum Hinzufügen von /content zu senden und beliebige Webskripte oder HTML über speziell gestaltete Inhalte einzuschleusen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.