CVE-2021-47963 in Anoteinfo

Zusammenfassung

von VulDB • 19.05.2026

Anote 1.0 enthält eine persistente Cross-Site-Scripting-(XSS)-Schwachstelle, die es Angreifern ermöglicht, beliebigen Code auszuführen, indem sie schädliche Payloads in Markdown-Dateien injizieren, die in der Anwendung gespeichert sind. Angreifer können bösartige Markdown-Dateien mit eingebettetem JavaScript erstellen, das Systembefehle ausführt, sobald die Datei geöffnet wird, was Remote Code Execution (RCE) auf dem Computer des Opfers ermöglicht.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

15.05.2026

Veröffentlichung

15.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364228

CPE

bereit

CWE

CWE-79 (bestätigt)

Exploit

Download

CVSS

7.2 (CNA)

EPSS

0.00027

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-47963
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-47963
CVE Details	https://www.cvedetails.com/cve/CVE-2021-47963/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!