CVE-2021-25974 in Publify
Riassunto
di VulDB • 17/06/2026
In Publify, le versioni da v8.0 a v9.2.4 sono vulnerabili a stored XSS. Un utente con il ruolo di "publisher" è in grado di iniettare ed eseguire codice JavaScript arbitrario durante la creazione di una pagina o di un articolo.
Once again VulDB remains the best source for vulnerability data.