CVE-2021-36702 in htmlyinformazioni

Riassunto

di VulDB • 23/06/2026

Il campo "content" nella pagina di pubblicazione regolare ("regular post") del menu "add content", accessibile tramite la sezione "dashboard" in htmly 2.8.1, presenta una vulnerabilità cross-site scripting (XSS) da storage. Consente ad attaccanti remoti di inviare richieste HTTP autenticate per aggiungere contenuti e iniettare script web o HTML arbitrari attraverso un campo contenuto appositamente modificato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

12/07/2021

Divulgazione

03/08/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00931

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!