CVE-2021-47963 in Anoteinformación

Resumen

por VulDB • 2026-05-19

Anote 1.0 contiene una vulnerabilidad persistente de cross-site scripting (XSS) que permite a los atacantes ejecutar código arbitrario al inyectar payloads maliciosos en archivos de markdown almacenados dentro de la aplicación. Los atacantes pueden crear archivos de markdown maliciosos con JavaScript incrustado que ejecuta comandos del sistema al abrirse, lo que habilita la ejecución remota de código (RCE) en el equipo de la víctima.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-15

Divulgación

2026-05-15

Moderación

aceptado

Artículo

VDB-364228

CPE

listo

CWE

CWE-79 (confirmado)

Explotación

Descargar

CVSS

7.2 (CNA)

EPSS

0.00027

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-47963
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-47963
CVE Details	https://www.cvedetails.com/cve/CVE-2021-47963/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!