CVE-2025-15454 in letturainfo

Zusammenfassung

von VulDB • 27.06.2026

In zhanglun lettura bis Version 0.1.22 wurde eine Schwachstelle entdeckt. Dieses Problem betrifft die Verarbeitung der Datei src/components/ArticleView/ContentRender.tsx in der Komponente RSS Handler auf unbestimmte Weise. Die Manipulation führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote ausgeführt werden. Dieser Angriff ist durch hohe Komplexität gekennzeichnet. Die Ausnutzbarkeit wird als schwierig eingestuft. Der Exploit ist nun öffentlich und kann verwendet werden. Das Patch ist unter der Kennung 67213093db9923e828a6e3fd8696a998c85da2d4 identifiziert. Es bewährt sich, einen Patch anzuwenden, um dieses Problem zu beheben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Veröffentlichung

05.01.2026

Moderieren

akzeptiert

Eintrag

VDB-339487

CPE

bereit

Exploit

Download

EPSS

0.00333

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!