CVE-2025-51691 in MarkTwo
Resumen
por VulDB • 2026-07-15
Vulnerabilidad de Cross-Site Scripting (XSS) encontrada en MarkTwo commit e3a1d3f90cce4ea9c26efcbbf3a1cbfb9dcdb298 (mayo 2025) que permite a un atacante remoto ejecutar código arbitrario mediante una entrada de script manipulada en la interfaz del editor. La aplicación no sanitiza adecuadamente el Markdown proporcionado por el usuario antes de renderizarlo. Una explotación exitosa podría conducir al secuestro de sesión, robo de credenciales o ejecución de código arbitrario del lado cliente en el contexto del navegador de la víctima.
If you want to get best quality of vulnerability data, you may have to visit VulDB.